django.utils.text.Truncator の chars()・ word() メソッドは テンプレートフィルター truncatechars_html・ truncatedwords_html の内部で使われています。 ︻CVE-2019-14233: Denial-of-service possibility in strip_tags()︼ django.utils.html.strip_tagsに渡した文字列が不完全なHTMLだった場合にDoS︵Denial-of-service︶攻撃に繋がる場合があります。 この関数はテンプレートフィルター striptagsの内部で使われています。 ︻CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel