Django 4.2.3 版本发行说明
2023 年 7 月 3 日
Django 4.2.3 修复了一些”中等”严重性的安全问题,以及 4.2.2 版本中的几个错误。
CVE-2023-36053: EmailValidator
/URLValidator
中潜在的正则表达式拒绝服务漏洞
EmailValidator
和 URLValidator
可能受到通过非常大数量的电子邮件和 URL 的域名标签发起的正则表达式拒绝服务攻击的影响。