Django 5.2.9 ドキュメント

Home | Table of contents | Index | Modules

« previous | up | next »

Django 3.2.18 リリースノート

2023年2月14日

Django 3.2.18 では 3.2.17 における深刻度 "moderate" のセキュリティの問題を修正しました。

CVE-2023-24580: ファイルアップロードにおけるサービス拒否の脆弱性の可能性

マルチパートフォームに特定の入力を渡すと、開いているファイルが多くなりすぎたり、メモリが枯渇したりする可能性があり、サービス拒否攻撃のベクターとなる可能性がありました。

新たな DATA_UPLOAD_MAX_NUMBER_FILES 設定によって、解析されるファイルの数が制限されるようになりました。

Last update:

12月 04, 2025

« previous | up | next »