🚨Обновления безопасности для Django: 5.2.1, 5.1.9 и 4.2.21
7 мая 2025 года команда Django выпустила обновления, устраняющие уязвимость CVE-2025-32873, связанную с функцией strip_tags(). Уязвимость могла привести к отказу в обслуживании (DoS), если входные данные содержали большие последовательности незакрытых HTML тегов.
Теперь при обнаружении таких ошибок функция вызывает исключение SuspiciousOperation, предотвращая проблемы с производительностью.
✅ Рекомендуем обновить Django до версий 5.2.1, 5.1.9 и 4.2.21. Обновления доступны через:
🚨Обновления безопасности для Django: 5.2.1, 5.1.9 и 4.2.21
7 мая 2025 года команда Django выпустила обновления, устраняющие уязвимость CVE-2025-32873, связанную с функцией strip_tags(). Уязвимость могла привести к отказу в обслуживании (DoS), если входные данные содержали большие последовательности незакрытых HTML тегов.
Теперь при обнаружении таких ошибок функция вызывает исключение SuspiciousOperation, предотвращая проблемы с производительностью.
✅ Рекомендуем обновить Django до версий 5.2.1, 5.1.9 и 4.2.21. Обновления доступны через:
Secret Chats are one of the service’s additional security features; it allows messages to be sent with client-to-client encryption. This setup means that, unlike regular messages, these secret messages can only be accessed from the device’s that initiated and accepted the chat. Additionally, Telegram notes that secret chats leave no trace on the company’s services and offer a self-destruct timer.
Telegram Gives Up On Crypto Blockchain Project
Durov said on his Telegram channel today that the two and a half year blockchain and crypto project has been put to sleep. Ironically, after leaving Russia because the government wanted his encryption keys to his social media firm, Durov’s cryptocurrency idea lost steam because of a U.S. court. “The technology we created allowed for an open, free, decentralized exchange of value and ideas. TON had the potential to revolutionize how people store and transfer funds and information,” he wrote on his channel. “Unfortunately, a U.S. court stopped TON from happening.”
Библиотека питониста | Python Django Flask from id
