Django 1.11.5 和 1.10.8 发布,修复安全问题 - 开源中国社区
Django 1.11.5 和 1.10.8 发布,修复安全问题
局长 2017年09月06日

Django 1.11.5 和 1.10.8 发布,修复安全问题

局长 局长 发布于2017年09月06日 收藏 4

腾讯云 十分钟定制你的第一个小程序>>>  

Django 1.11.5 和 1.10.8 已发布,这两个版本主要解决了一些安全性方面的问题,具体如下:

CVE-2017-12794:在 500 调试页面的追溯部分中可能会导致 XSS 攻击

  • 在旧版本中,500 调试页面的模板部分中禁用了 HTML 自动转换。在合适的情况下,这样会导致跨站脚本攻击。这个漏洞应该不会影响大多数网站,因为你不会在生产环境中设置中 DEBUG = True,这使得此页面可以访问。

受影响的版本:

  • Django master development branch

  • Django 1.11

  • Django 1.10

根据官方的版本支持方案,现在已不再支持 Django 1.9,Django 1.8 不受影响。

具体解决方案请参阅发布说明,建议用户尽快升级。

其他更新内容请参阅各自的发布说明,1.11.51.10.8

下载地址

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Django 1.11.5 和 1.10.8 发布,修复安全问题
分享
评论(2)
最新评论
0
哦哦
0
被解放的姜戈
顶部