2017年9月5日
Django 1.10.8在1.10.7中修复了一个安全问题。
在旧版本中,技术500调试页模板的一部分禁用了HTML自动转义。在正确的情况下,这允许跨站点脚本攻击。此漏洞不应影响大多数生产站点,因为您不应使用 DEBUG = True (使此页可访问)在生产设置中。
DEBUG = True
Django 1.11发行说明
Django 1.10.7发行说明
7月 22, 2024