Django 4.2.11 版本发行说明¶

2024 年 3 月 4 日

Django 4.2.11 修复了一些"中等"严重性的安全问题，以及 4.2.10 版本中的一个错误。

CVE-2024-27351: `django.utils.text.Truncator.words()` 存在潜在的正则表达式拒绝服务漏洞¶

django.utils.text.Truncator.words() 方法（使用 html=True）和 truncatewords_html 模板过滤器可能受到潜在的正则表达式拒绝服务攻击，使用精心设计的字符串（对 CVE 2019-14232 和 CVE 2023-43665 的后续）。

漏洞修复¶

修复了 Django 4.2.10 中的一个回归问题，即 intcomma 模板过滤器可能在浮点数的字符串表示中返回一个前导逗号（#35172）。

Django 4.2.12 版本发行说明

Django 4.2.10 版本发行说明

内容

Django 4.2.11 版本发行说明
- CVE-2024-27351: django.utils.text.Truncator.words() 存在潜在的正则表达式拒绝服务漏洞
- 漏洞修复

浏览

当前位置

Django 5.1 文档
- 发行说明
  - Django 4.2.11 版本发行说明

FAQ: 尝试查看 FAQ — 它包括了很多常见问题的答案
索引, 模块索引, or 目录: 查找特定信息时比较容易
django-users mailing list: 在 django-users 邮件列表存档中搜索信息，或者发布一个问题。
#django IRC channel: 在 #django IRC 频道上提问，或者搜索 IRC 历史找到相似的问题与解答。
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。

下载：

离线 (Django 5.1): HTML | PDF | ePub
由 Read the Docs 提供。

文档

Django 4.2.11 版本发行说明¶

CVE-2024-27351: `django.utils.text.Truncator.words()` 存在潜在的正则表达式拒绝服务漏洞¶

漏洞修复¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

Django Links

Learn More

Get Involved

Get Help

Follow Us

Support Us

文档

Django 4.2.11 版本发行说明¶

CVE-2024-27351: django.utils.text.Truncator.words() 存在潜在的正则表达式拒绝服务漏洞¶

漏洞修复¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

CVE-2024-27351: `django.utils.text.Truncator.words()` 存在潜在的正则表达式拒绝服务漏洞¶