Django 4.0.9 release notes¶
1 februari 2023
Django 4.0.9 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” i 4.0.8.
CVE-2023-23969: Potentiell förnekande av tjänst via Accept-Language-rubriker¶
De analyserade värdena i Accept-Language-rubrikerna cachas för att undvika repetitiv analys. Detta leder till en potentiell överbelastningsvektor via överdriven minnesanvändning om stora rubrikvärden skickas.
För att undvika denna sårbarhet tolkas nu rubriken Accept-Language upp till en maximal längd.
