Django 4.1.7 release notes

14 februari 2023

Django 4.1.7 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” och en bugg i 4.1.6.

CVE-2023-24580: Potentiell sårbarhet för överbelastningsattack i filuppladdningar

Att skicka vissa inmatningar till flerdelade formulär kunde resultera i för många öppna filer eller minnesutmattning, och utgjorde en potentiell vektor för en överbelastningsattack.

Antalet fildelar som analyseras begränsas nu via den nya inställningen DATA_UPLOAD_MAX_NUMBER_FILES.

Buggrättningar

  • Åtgärdat en bugg i Django 4.1 som orsakade en krasch av modellvalidering på ValidationError utan code (#34319`).