Django 3.2.23 版本发行说明
2023 年 11 月 1 日
Django 3.2.23 修复了在 3.2.22 中的一个安全问题,安全级别为 “moderate”。
CVE-2023-46695: UsernameField
在 Windows 上的潜在拒绝服务漏洞
在 Windows 上,NFKC normalization 的速度较慢。因此,django.contrib.auth.forms.UsernameField
可能会受到通过具有大量 Unicode 字符的某些输入发起的潜在拒绝服务攻击的影响。
为了避免这个漏洞,超过 UsernameField.max_length
长度的无效值不再进行规范化,因为它们无论如何都无法通过验证。