2025年2月14日
Django 4.2.18 では 4.2.17 における深刻度 "moderate" のセキュリティの問題を修正しました。
Lack of upper bound limit enforcement in strings passed when performing IPv6
validation could lead to a potential denial-of-service attack. The undocumented
and private functions clean_ipv6_address and is_valid_ipv6_address were
vulnerable, as was the django.forms.GenericIPAddressField form field,
which has now been updated to define a max_length of 39 characters.
django.db.models.GenericIPAddressField モデルフィールドは影響されませんでした。
12月 04, 2025