近日，我司监测到Django发布安全公告，修复了一个存在于Django中的拒绝服务漏洞，该漏洞是由于Django在处理上传的文件时没有限制文件数量。远程攻击者在上传文件时，可同时上传多个文件致使Django因打开文件过多或者内存耗尽，进而造成拒绝服务。Django是一个高级 Python Web 框架，它鼓励快速开发和简洁、实用的设计。

影响版本:

• 4.1 <= Django < 4.1.7
• 4.0 <= Django < 4.0.10
• 3.2 <= Django < 3.2.18

安全版本:

• Django >= 4.1.7
• Django >= 4.0.10
• Django >= 3.2.18

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://www.djangoproject.com/weblog/2023/feb/14/security-releases/