设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 2254|回复: 0

[软件发布] Django 1.11.5 和 1.10.8 发布,修复安全问题

[复制链接]

尚未签到

发表于 2017-9-6 08:11:26 | 显示全部楼层 |阅读模式
  >>>  
                              Django 1.11.5 和 1.10.8 已发布,这两个版本主要解决了一些安全性方面的问题,具体如下:
  CVE-2017-12794:在 500 调试页面的追溯部分中可能会导致 XSS 攻击

  •   在旧版本中,500 调试页面的模板部分中禁用了 HTML 自动转换。在合适的情况下,这样会导致跨站脚本攻击。这个漏洞应该不会影响大多数网站,因为你不会在生产环境中设置中 DEBUG = True,这使得此页面可以访问。
  受影响的版本:

  •   Django master development branch
  •   Django 1.11
  •   Django 1.10
  根据官方的版本支持方案,现在已不再支持 Django 1.9,Django 1.8 不受影响。
  具体解决方案请参阅发布说明,建议用户尽快升级。
  其他更新内容请参阅各自的发布说明,1.11.5 和 1.10.8。
  下载地址

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-403996-1-1.html 上篇帖子: Glide 4.1.1 发布,Android 图片加载和缓存库 下篇帖子: Joomla! 3.8 RC1 发布,基于 PHP 的内容管理系统
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表