February 1, 2022
Django 3.2.12修复了3.2.11中严重程度为“Medium”的两个安全问题。
{% debug %}
模板标签¶这个 {% debug %}
模板标记没有正确编码当前上下文,造成了XSS攻击矢量。
为了避免此漏洞, {% debug %}
方法时不再输出信息。 DEBUG
设置为 False
方法时,它确保正确转义所有上下文变量。 DEBUG
设置为 True
。
将某些输入传递给多部分表单可能会在解析文件时导致无限循环。
12月 18, 2023