近日,我司监测到Django发布安全公告,修复了一个存在于Django中的拒绝服务漏洞,该漏洞是由于Django会缓存Accept-Language标头的解析值,以避免重复解析,当攻击者发送内存较大的标头值时,会导致过度使用内存而引起拒绝服务。
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
影响版本:
安全版本:
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://www.djangoproject.com/weblog/2023/feb/01/security-releases/
评论已关闭。