Django 웹로그: Django 보안 릴리스 발표: 6.0.3, 5.2.12, 및 4.2.29

장고 팀은 보안 취약점을 해결하기 위해 새로운 버전인 6.0.3, 5.2.12 및 4.2.29를 출시했습니다. 이 릴리스에서는 중요한 문제가 해결되었으므로 사용자는 즉시 업데이트하시기 바랍니다. 한 가지 취약점인 CVE-2026-25673은 유니코드 정규화로 인해 Windows의 URLField에서 잠재적인 서비스 거부가 발생할 수 있는 취약점입니다. 이 수정 사항에는 URLField의 스키마 탐지를 단순화하여 느린 정규화 프로세스를 제거하는 것이 포함됩니다. 이 변경 사항은 공백 및 제어 문자가 처리되는 방식에 영향을 줍니다. 또 다른 취약점인 CVE-2026-25674는 멀티 스레드 환경에서 파일 시스템 개체에 대한 잠재적인 잘못된 권한을 해결합니다. 이 수정 사항은 디렉터리 생성 후 `os.chmod()`를 구현하여 유마스크 종속성을 제거합니다. 첫 번째 문제는 심각도가 중간 정도이고 두 번째 문제는 심각도가 낮습니다. 취약점을 보고해 주신 윤석찬 님과 타렉 나코우치 님께 감사드립니다. 장고의 메인, 6.0, 5.2, 4.2 브랜치에 대한 패치가 제공됩니다. 체크섬을 포함하여 업데이트된 릴리스에 대한 다운로드 링크가 제공됩니다. 보안 문제는 security@djangoproject.com 으로 비공개로 보고해야 합니다. 이 릴리스는 Natalia Bidart의 PGP 키로 서명됩니다.