• dev
  • ドキュメントのバージョン: 5.0

Django 3.2.25 リリースノート

2024年3月4日

Django 3.2.25 では、3.2.24 で発見された1つの重大度「moderate」のセキュリティ問題と、1つのリグレッションを修正します。

CVE-2024-27351: Potential regular expression denial-of-service in django.utils.text.Truncator.words()

django.utils.text.Truncator.words() method (with html=True) and truncatewords_html template filter were subject to a potential regular expression denial-of-service attack using a suitably crafted string (follow up to CVE-2019-14232 and CVE-2023-43665).

Bugfixes

  • Django 3.2.24 において、intcomma テンプレートフィルタが float 表現の文字列に対して先頭のカンマを返してしまう場合があるリグレッションを修正しました (#35172)。
Django 4.0 release notes
Django 3.2.24 リリースノート
Back to Top