Примечания к выпуску Django 1.11.18 ¶

4 января 2019 г.,

Django 1.11.18 устраняет проблему безопасности в 1.11.17.

CVE-2019-3498: возможность подмены контента на странице 404 по умолчанию ¶

Злоумышленник может создать вредоносный URL-адрес, который может заставить поддельное содержимое отображаться на странице по умолчанию, созданной django.views.defaults.page_not_found() представлением.

Путь URL-адреса больше не отображается в шаблоне 404 по умолчанию, а request_path переменная контекста теперь цитируется, чтобы устранить проблему для настраиваемых шаблонов, использующих этот путь.

Примечания к выпуску Django 1.11.18 ¶

CVE-2019-3498: возможность подмены контента на странице 404 по умолчанию ¶

Резюме

Просматривать

Вы здесь :

Примечания к выпуску Django 1.11.18 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

CVE-2019-3498: возможность подмены контента на странице 404 по умолчанию ¶

Резюме

Просматривать

Вы здесь :

Примечания к выпуску Django 1.11.18 ¶