February 1, 2022
Django 3.2.12修复了3.2.11中严重程度为“Medium”的两个安全问题。
{% debug %} 模板标签¶这个 {% debug %} 模板标记没有正确编码当前上下文,造成了XSS攻击矢量。
为了避免此漏洞, {% debug %} 方法时不再输出信息。 DEBUG 设置为 False 方法时,它确保正确转义所有上下文变量。 DEBUG 设置为 True 。
将某些输入传递给多部分表单可能会在解析文件时导致无限循环。
12月 18, 2023