2023 年 2 月 1 日
Django 4.1.6 修复了一个安全问题,严重程度为"中等",以及 4.1.5 版本中的一个错误。
Accept-Language
为了避免重复解析,Accept-Language 标头的解析值被缓存起来。如果发送大型标头值,这可能导致潜在的拒绝服务攻击向量,因为会占用大量内存。
为了避免这个漏洞,现在对 Accept-Language 标头进行了最大长度限制的解析。
UniqueConstraint
Django 4.1.7 版本发行说明
Django 4.1.5 版本发行说明
12月 04, 2023