The Django weblog
·
Django 安全更新发布:5.0.8 和 4.2.15
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Django发布了5.0.8和4.2.15版本的安全更新,修复了内存耗尽、拒绝服务和SQL注入等几个安全问题。建议用户尽快升级。
🎯
关键要点
- Django发布了5.0.8和4.2.15版本的安全更新。
- 更新修复了内存耗尽、拒绝服务和SQL注入等安全问题。
- 建议所有Django用户尽快升级。
- CVE-2024-41989: django.utils.numberformat.floatformat()存在内存耗尽问题。
- CVE-2024-41990: django.utils.html.urlize()可能存在拒绝服务攻击风险。
- CVE-2024-41991: urlize和AdminURLFieldWidget可能存在拒绝服务攻击风险。
- CVE-2024-42005: QuerySet.values()和values_list()可能存在SQL注入风险。
- 受影响的版本包括Django 5.1、5.0和4.2。
➡️
