Django 3.2.25 リリースノート¶
2024年3月4日
Django 3.2.25 では、3.2.24 で発見された1つの重大度「moderate」のセキュリティ問題と、1つのリグレッションを修正します。
CVE-2024-27351: Potential regular expression denial-of-service in django.utils.text.Truncator.words()
¶
django.utils.text.Truncator.words()
method (with html=True
) and
truncatewords_html
template filter were subject to a potential
regular expression denial-of-service attack using a suitably crafted string
(follow up to CVE-2019-14232 and CVE-2023-43665).