The web framework for perfectionists with deadlines.

Dokumentation

  • 5.2
  • dev
  • Dokumentationsversion: 6.0

Django 4.1.6 versionsinformation

1 februari 2023

Django 4.1.6 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” och en bugg i 4.1.5.

CVE-2023-23969: Potentiell förnekande av tjänst via Accept-Language-rubriker

De analyserade värdena i Accept-Language-rubrikerna cachas för att undvika repetitiv analys. Detta leder till en potentiell överbelastningsvektor via överdriven minnesanvändning om stora rubrikvärden skickas.

För att undvika denna sårbarhet tolkas nu rubriken Accept-Language upp till en maximal längd.

Buggrättningar

  • Åtgärdat ett fel i Django 4.1 som orsakade en krasch av modellvalidering på UniqueConstraint med ordnade uttryck (#34291).

Back to Top

Ytterligare information

Stöd Django!

Support Django!

Innehåll

Få hjälp

FAQ
Prova FAQ — där finns svar på många vanliga frågor.
Index, Modulindex, or Innehållsförteckning
Praktiskt när du letar efter specifik information.
Django Discord Server
Gå med i Djangos Discord-gemenskap.
Officiellt Django Forum
Gå med i gemenskapen på Django Forum.
Ärendehantering
Rapportera fel med Django- eller Django-dokumentation i vår biljettspårare.

Offline (Django 6.0): HTML | PDF | ePub
Tillhandahålls av Läs dokumenten .

Diamond and Platinum Members