Примечания к выпуску Django 2.0.10 ¶
4 января 2019 г.,
Django 2.0.10 исправляет проблему безопасности и несколько ошибок в 2.0.9.
CVE-2019-3498: возможность подмены контента на странице 404 по умолчанию ¶
Злоумышленник может создать вредоносный URL-адрес, который может заставить поддельное содержимое отображаться на странице по умолчанию, созданной django.views.defaults.page_not_found()
представлением.
Путь URL-адреса больше не отображается в шаблоне 404 по умолчанию, а
request_path
переменная контекста теперь цитируется, чтобы устранить проблему для настраиваемых шаблонов, использующих этот путь.
Исправления ¶
- Предотвращена повторяющиеся вызовы
geos_version_tuple()
вWKBWriter
классе в попытке исправить случайные аварии с участием ,LooseVersion
так как Django 2.0.6 ( # 29959 ). - Исправлена проблема повреждения схемы в SQLite 3.26+. Возможно, вам придется удалить и перестроить базу данных SQLite, если вы применили миграцию при использовании более старой версии Django с SQLite 3.26 или новее ( # 29182 ).
- Предотвращено изменение схемы SQLite при включенной проверке внешнего ключа, чтобы избежать возможности повреждения схемы ( # 30023 ).