Django 3.2.23 リリースノート¶

2023年11月1日

Django 3.2.23 は、3.2.22 で "moderate" の重大度を持つセキュリティ問題を修正します。

CVE-2023-46695: Windows における `UsernameField` に潜在するサービス拒否 (DoS) の脆弱性¶

NFKC 正規化 は Windows 上で遅いため、django.contrib.auth.forms.UsernameField は非常に多くの Unicode 文字を含む特定の入力によってサービス拒否攻撃 (DoS) を受ける可能性がありました。

脆弱性を避けるため、UsernameField.max_length よりも長い無効な値は、いずれにせよバリデーションを通過できないため、正規化されなくなりました。

FAQ: FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次: 特定の情報を見つけたい場合に便利です。
django-users mailing list: django-users メーリングリストのアーカイブから情報を検索したり、新しい質問を投稿できます。
#django IRC channel: #django IRC チャンネルで質問したり、過去になされた回答を読むために IRC ログを検索できます。
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 5.0): HTML | PDF | ePub
Read the Docs により提供されています。