The Django weblog
·
Django 安全更新发布:5.1.1、5.0.9 和 4.2.16
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Django发布了5.1.1、5.0.9和4.2.16版本的安全更新,修复了两个安全问题。
🎯
关键要点
-
Django发布了5.1.1、5.0.9和4.2.16版本的安全更新。
-
这些更新修复了两个安全问题。
-
CVE-2024-45230: django.utils.html.urlize()存在潜在的拒绝服务漏洞。
-
CVE-2024-45231: 密码重置过程中可能导致用户邮箱枚举的漏洞。
-
建议所有Django用户尽快升级到最新版本。
-
受影响的版本包括Django 5.1、5.0和4.2。
➡️
