The web framework for perfectionists with deadlines.

ドキュメント

Django 4.0.10 リリースノート

2023年2月14日

Django 4.0.10 は、4.0.9 における "moderate" の重大度を持つセキュリティ問題を修正します。

CVE-2023-24580: ファイルアップロードにおけるサービス拒否の脆弱性の可能性

マルチパートフォームに特定の入力を渡すと、開いているファイルが多くなりすぎたり、メモリが枯渇したりする可能性があり、サービス拒否攻撃のベクターとなる可能性がありました。

新たな DATA_UPLOAD_MAX_NUMBER_FILES 設定によって、解析されるファイルの数が制限されるようになりました。

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 6.0): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members