The web framework for perfectionists with deadlines.

ドキュメント

Django 4.1.13 リリースノート

2023年11月1日

Django 4.1.13 は、4.1.12 における深刻度 "moderate" のセキュリティ問題を修正します。

CVE-2023-46695: Windows における UsernameField に潜在するサービス拒否 (DoS) の脆弱性

NFKC 正規化 は Windows 上で遅いため、django.contrib.auth.forms.UsernameField は非常に多くの Unicode 文字を含む特定の入力によってサービス拒否攻撃 (DoS) を受ける可能性がありました。

脆弱性を避けるため、UsernameField.max_length よりも長い無効な値は、いずれにせよバリデーションを通過できないため、正規化されなくなりました。

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 5.2): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members