近日,我司监测到Django发布安全公告,修复了一个存在于Django中的拒绝服务漏洞,该漏洞是由于Django在处理上传的文件时没有限制文件数量。远程攻击者在上传文件时,可同时上传多个文件致使Django因打开文件过多或者内存耗尽,进而造成拒绝服务。Django是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。
影响版本:
安全版本:
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://www.djangoproject.com/weblog/2023/feb/14/security-releases/
评论已关闭。