장고 웹로그: 장고 보안 릴리스 발표: 5.1.7, 5.0.13 및 4.2.20

장고 팀은 장고 5.1.7, 5.0.13 및 4.2.20 버전의 보안 업데이트를 발표하여 잠재적인 보안 문제를 해결하고 있습니다. 이 릴리즈는 매우 긴 문자열을 사용할 때 django.utils.text.wrap() 함수와 wordwrap 템플릿 필터에서 서비스 거부 취약점을 수정합니다. 이 문제는 장고의 보안 정책에 따라 중간 정도의 심각성 등급을 받았습니다. 취약점은 장고 버전 5.2, 5.1, 5.0 및 4.2에 영향을 미칩니다. 패치가 문제를 해결하기 위해 적용되었으며 릴리즈는 장고 웹사이트에서 다운로드할 수 있습니다. 패치는 또한 main, 5.2, 5.1, 5.0 및 4.2 브랜치의 변경 세트에서 얻을 수 있습니다. 사용자는 가능한 한 빨리 업그레이드할 것을 권장합니다. 보안 문제는 sw0rd1ight에 의해 보고되었습니다. 릴리즈는 Sarah Boyce의 PGP 키 ID로 서명되었습니다. 장고 팀은 사용자에게 잠재적인 보안 문제를 장고 Trac 인스턴스나 포럼을 통해가 아니라 security@djangoproject.com으로 개인 이메일을 통해 보고할 것을 권장합니다.