Django Weblog: Django-Sicherheitsupdates veröffentlicht: 5.1.7, 5.0.13 und 4.2.20

Das Django-Team veröffentlicht Sicherheitsupdates für Django 5.1.7, 5.0.13 und 4.2.20, um potenzielle Sicherheitsprobleme zu beheben. Die Releases beheben eine Denial-of-Service-Schwachstelle in der Funktion django.utils.text.wrap() und dem Wordwrap-Template-Filter, wenn diese mit sehr langen Zeichenfolgen verwendet werden. Dieses Problem hat eine moderate Schweregradbewertung gemäß der Sicherheitsrichtlinie von Django. Die Schwachstelle betrifft die Django-Versionen 5.2, 5.1, 5.0 und 4.2. Patches wurden angewendet, um das Problem zu beheben, und die Releases können von der Django-Website heruntergeladen werden. Die Patches können auch aus den Änderungssätzen auf den Haupt-, 5.2-, 5.1-, 5.0- und 4.2-Zweigen abgerufen werden. Benutzern wird empfohlen, so schnell wie möglich zu aktualisieren. Die Sicherheitslücke wurde von sw0rd1ight gemeldet. Die Releases wurden mit dem PGP-Schlüssel-ID von Sarah Boyce signiert. Das Django-Team erinnert Benutzer daran, potenzielle Sicherheitsprobleme per privater E-Mail an security@djangoproject.com zu melden, anstatt über die Django-Trac-Instanz oder das Forum.