Примечания к выпуску Django 1.11.18 ¶
4 января 2019 г.,
Django 1.11.18 устраняет проблему безопасности в 1.11.17.
CVE-2019-3498: возможность подмены контента на странице 404 по умолчанию ¶
Злоумышленник может создать вредоносный URL-адрес, который может заставить поддельное содержимое отображаться на странице по умолчанию, созданной django.views.defaults.page_not_found()
представлением.
Путь URL-адреса больше не отображается в шаблоне 404 по умолчанию, а
request_path
переменная контекста теперь цитируется, чтобы устранить проблему для настраиваемых шаблонов, использующих этот путь.