Django 4.0.10 版本发行说明¶
2023 年 2 月 14 日
Django 4.0.10 修复了 4.0.9 版本中一个"中等"严重性的安全问题。
CVE-2023-24580 :文件上传中存在潜在的拒绝服务漏洞。¶
向多部分表单传递特定输入可能导致过多的打开文件或内存耗尽,并为拒绝服务攻击提供了潜在的入口。
现在通过新的 DATA_UPLOAD_MAX_NUMBER_FILES 设置来限制解析的文件部分数量。
附加信息
Support Django!
内容
获取帮助
- 常见问题
- 尝试查看 FAQ — 它包括了很多常见问题的答案
- 索引, 模块索引, or 目录
- 查找特定信息时比较容易
- Django Discord Server
- Join the Django Discord Community.
- Official Django Forum
- Join the community on the Django Forum.
- Ticket tracker
- 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。
下载:
离线(Django 5.1):
HTML |
PDF |
ePub
由 Read the Docs 提供。
