Django 4.0.10 release notes¶
14 februari 2023
Django 4.0.10 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” i 4.0.9.
CVE-2023-24580: Potentiell sårbarhet för överbelastningsattack i filuppladdningar¶
Att skicka vissa inmatningar till flerdelade formulär kunde resultera i för många öppna filer eller minnesutmattning, och utgjorde en potentiell vektor för en överbelastningsattack.
Antalet fildelar som analyseras begränsas nu via den nya inställningen DATA_UPLOAD_MAX_NUMBER_FILES.
