728x90 보안릴리즈1 Django 보안 릴리스 발행소식 - 5.1.1, 5.0.9, 및 4.2.16 장고 보안 릴리스 발행소식이다. 이번 보안 릴리스는 Django 5.1.1 , Django 5.0.9 , Django 4.2.16 에 대해 릴리스를 발행하고 있다. 본인의 장고 버전을 확인해서 업그레이드를 권장한다. 아래는 보안 취약점에 대한 내용이다. - CVE-2024-45230: django.utils.html.urlize() 의 잠재적 서비스 거부 취약성 . urlize 및 urlizetrunc는 특정 문자 시퀀스를 포함하는 매우 큰 입력을 통해 잠재적으로 서비스 거부 공격을 받을 수 있습니다. . 심각도 : 보통 - CVE-2024-45231: 비밀번호 재설정 시 응답 상태를 통한 잠재적인 사용자 이메일 열거 . 처리되지 않은 이메일 전송 실패로 인해 django.contrib.auth.f.. 2024. 9. 5. 이전 1 다음 반응형
