Примечания к выпуску Django 1.11.18¶
4 января 2019
Django 1.11.18 исправляет проблему безопасности в версии 1.11.17.
CVE-2019-3498: Возможность подмены содержимого на странице 404 по умолчанию¶
Злоумышленник может создать вредоносный URL, который заставит поддельное содержимое появиться на странице по умолчанию, генерируемой представлением django.views.defaults.page_not_found()
.
Путь URL больше не отображается в шаблоне 404 по умолчанию, а контекстная переменная request_path
теперь берется в кавычки, чтобы исправить проблему для пользовательских шаблонов, использующих путь.