The Django weblog
·
Django 安全更新发布:5.1.1、5.0.9 和 4.2.16
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Django发布了5.1.1、5.0.9和4.2.16版本的安全更新,修复了两个安全问题。
🎯
关键要点
-
Django发布了5.1.1、5.0.9和4.2.16版本的安全更新。
-
这些更新修复了两个安全问题。
-
CVE-2024-45230: django.utils.html.urlize()存在潜在的拒绝服务漏洞。
-
CVE-2024-45231: 密码重置过程中可能导致用户邮箱枚举的漏洞。
-
建议所有Django用户尽快升级到最新版本。
-
受影响的版本包括Django 5.1、5.0和4.2。
❓
延伸问答
Django 5.1.1、5.0.9 和 4.2.16 更新了什么内容?
这些版本的更新修复了两个安全问题。
CVE-2024-45230漏洞是什么?
CVE-2024-45230是django.utils.html.urlize()中的潜在拒绝服务漏洞。
Django用户应该如何处理这些安全更新?
建议所有Django用户尽快升级到最新版本。
CVE-2024-45231漏洞的影响是什么?
该漏洞可能导致用户邮箱枚举,攻击者可以通过密码重置请求观察结果来识别用户邮箱。
哪些Django版本受到影响?
受影响的版本包括Django 5.1、5.0和4.2。
Django的安全更新发布政策是什么?
Django团队根据安全发布政策定期发布安全更新以修复漏洞。
🏷️
