Django 5.0.14 release notes

2 april 2025

Django 5.0.14 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” i 5.0.13.

CVE-2025-27556: Potentiell sårbarhet för överbelastningsattacker i LoginView, LogoutView och set_language() i Windows

Pythons NFKC-normalisering är långsam på Windows. Som en följd av detta var LoginView, LogoutView och set_language() föremål för en potentiell överbelastningsattack via vissa indata med ett mycket stort antal Unicode-tecken.