Django 4.1.13 release notes¶
1 november 2023
Django 4.1.13 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” i 4.1.12.
CVE-2023-46695: Potentiell sårbarhet för förnekande av tjänst i UsernameField på Windows¶
NFKC-normaliseringen är långsam i Windows. Som en konsekvens av detta var django.contrib.auth.forms.UsernameField föremål för en potentiell denial of service-attack via vissa indata med ett mycket stort antal Unicode-tecken.
För att undvika sårbarheten normaliseras inte längre ogiltiga värden som är längre än UsernameField.max_length, eftersom de ändå inte kan passera validering.
