一、漏洞详情
django是一个基于python的开源web应用框架。
django项目发布更新公告,修复了django文件上传中的一个拒绝服务漏洞(cve-2023-24580)。该漏洞存在于多部分请求解析器(multipart request parser)中,将某些输入传递给多部分表单可能会导致打开的文件过多或内存耗尽,并可能导致拒绝服务。
二、影响范围
4.1 <= django版本 < 4.1.7
4.0 <= django版本 < 4.0.10
3.2 <= django版本 < 3.2.18
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
django版本 >= 4.1.7
django版本 >= 4.0.10
django版本 >= 3.2.18
下载链接:https://github.com/django/django/tags
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
