Примечания к выпуску Django 1.11.18

4 января 2019

Django 1.11.18 исправляет проблему безопасности в версии 1.11.17.

CVE-2019-3498: Возможность подмены содержимого на странице 404 по умолчанию

Злоумышленник может создать вредоносный URL, который заставит поддельное содержимое появиться на странице по умолчанию, генерируемой представлением django.views.defaults.page_not_found().

Путь URL больше не отображается в шаблоне 404 по умолчанию, а контекстная переменная request_path теперь берется в кавычки, чтобы исправить проблему для пользовательских шаблонов, использующих путь.

Вернуться на верх