Django 3.2.18 release notes

14 februari 2023

Django 3.2.18 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” i 3.2.17.

CVE-2023-24580: Potentiell sårbarhet för överbelastningsattack i filuppladdningar

Att skicka vissa inmatningar till flerdelade formulär kunde resultera i för många öppna filer eller minnesutmattning, och utgjorde en potentiell vektor för en överbelastningsattack.

Antalet fildelar som analyseras begränsas nu via den nya inställningen DATA_UPLOAD_MAX_NUMBER_FILES.