CVE-2023-46695: UsernameField 在 Windows 上的潜在拒绝服务漏洞¶

在 Windows 上，NFKC normalization 的速度较慢。因此，django.contrib.auth.forms.UsernameField 可能会受到通过具有大量 Unicode 字符的某些输入发起的潜在拒绝服务攻击的影响。

为了避免这个漏洞，超过 UsernameField.max_length 长度的无效值不再进行规范化，因为它们无论如何都无法通过验证。