The Django weblog
·
Django 安全更新发布:5.0.3、4.2.11 和 3.2.25
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Django发布了安全更新版本5.0.3、4.2.11和3.2.25,修复了一个正则表达式拒绝服务漏洞。建议用户尽快升级。
🎯
关键要点
- Django发布了安全更新版本5.0.3、4.2.11和3.2.25。
- 这些版本修复了一个正则表达式拒绝服务漏洞。
- 建议所有Django用户尽快升级。
- 漏洞编号为CVE-2024-27351,影响django.utils.text.Truncator.words()方法和truncatewords_html模板过滤器。
- 该漏洞的严重性根据Django安全政策评估为'中等'。
- 受影响的支持版本包括Django 5.0、4.2和3.2。
➡️
