4 mars 2024
Django 3.2.25 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” och en regression i 3.2.24.
django.utils.text.Truncator.words()`¶django.utils.text.Truncator.words()-metoden (med html=True) och truncatewords_html-mallfiltret var föremål för en potentiell överbelastningsattack med reguljära uttryck med hjälp av en lämpligt utformad sträng (uppföljning av CVE 2019-14232 och CVE 2023-43665).
Åtgärdade en regression i Django 3.2.24 där intcomma mallfilter kunde returnera ett ledande kommatecken för strängrepresentation av flottor (#35172`).
aug. 11, 2025