Tim pengembangan Django memiliki komitmen yang kuat untuk bertanggung jawab melaorkan dan menyingkap dari masalah terkait-keamanan, sebagai diuraikan di Django's security policies.
Sebagai bagian dari komitmen itu, kami merawat daftar riwayat berikut dari masalah yang telah diperbaiki dan diungkapkan. Untuk setiap masalah, daftar dibawah termasuk tanggal, gambaran singkat CVE identifier jika diberlakukan, sebuah daftar dari versi terpengaruh, sebuah tautan pada pengungkapan penuh dan tautan ke tambalan-tambalan yang sesuai.
Beberapa peringatan penting berlaku pada informasi ini:
Beberapa masalah keamanan ditangani sebelum Django telah menyusun pengolahan keamanan yang digunakan. Untuk ini, terbitan baru mungkin tidak telah dikeluarkan pada saat itu dan CVE mungkin tidak telah ditentukan.
Masalah pengesahan nama berkas di terjemahan kerangka kerja. Full description
Kejelasan "caching" dari pengguna terautentifikasi. Full description
Semua masalah keamanan lain telah ditangani dibawah versi dari pengeolahan keamanan Django. Ini adalah terdaftar dibawah.
Denial-of-service melalui kepala Accept-Language
besar-berubah-ubah. Full description
XSS melalui pengalihan masuk admin. Full description
CSRF melalui pemeliharaan dari data POST selama masuk admin. Full description
Lintasan-direktori dalam penangan media peladen pengembangan. Full description
Denial-of-service melalui penampilan pernyataan regular patologi. Full description
XSS melalui nilai kue tidak aman dipercaya. Full description
Kebocoran informasi di antarmuka administratif. Full description
Denial-of-service di mekanisme setel kembali-sandi. Full description
CSRF melalui kepala HTTP yang ditempa. Full description
XSS melalui nama-nama tidak dibersihkan dari berkas-berkas terunggah. Full description
Lintasan-direktori pada Windows melalui penanganan pemisah-jalur tidak benar. Full description
Manipulasi sesi ketika menggunakan sesi backend-cache-memori. Full description
Denial-of-service melalui URLField.verify_exists
. Full description
Pengeluaran permintaan kebocoran/berubah-ubah informasi melalui URLField.verify_exists
. Full description
Peracunan cache kepala Host
. Full description
Kemungkinan CSRF melalui kepala Host
. Full description
Pemberitahuan ini hanya saran, jadi tidak ada tambalan diterbitkan.
XSS melalui kegagalan untuk mensahkan skema pengalihan. Full description
Denial-of-service melalui berkas-berkas gambar termampatkan. Full description
Denial-of-service melalui berkas-berkas gambar. Full description
Peracunan kepala Host
. Full description
Tambahan pengerasan dari penanganan kepala Host
. Full description
Tambahan pengerasan dari pengalihan pengesahan. Full description
Tambahan pengerasan dari penanganan kepala Host
. Full description
Serangan berdasarkan-masukan terhadap pustaka XML Python. Full description
Kebocoran informasi melalui catatan riwayat admin. Full description
Denial-of-service melalui memotong max_num
formset. Full description
XSS melalui nilai-nilai URLField
dipercaya admin. Full description
Kemungkinan XSS melalui skema pengalihan URL tidak disahkan. Full description
Lintasan-direktori melalui etiket cetakan ssi
. Full description
Denial-of-service melalui sandi besar. Full description
Pengerjaan kode tidak diharapkan menggunakan reverse()
. Full description
Cache dari halaman anonim dapat mengungkap token CSRF. Full description
Typecast MySQL menyebabkan hasil permintaan yang tidak diharapkan. Full description
Tembolok mungkin diizinkan untuk menyimpan dan melayani data pribadi. Full description
URL jelek dari masukan pengguna tidak benar disahkan. Full description
reverse()` dapat membangkitkan URL menunjuk ke rumah lain. Full description
Unggah berkas denial of service. Full description
Pembajakan sesi RemoteUserMiddleware
. Full description
Kebocoran data melalui memanipulasi querystring di admin. Full description
Menipu kepala WSGI melalui garis bawah/penggabungan tanda garis. Full description
Dikurangi kemungkinan serangan XSS melalui URL pengalihan diberikan-pengguna. Full description
Serangan denial-of-service terhadap django.views.static.serve()
. Full description
Denial-of-service basisdata dengan ModelMultipleChoiceField
. Full description
Serangan XSS melalui sifat di ModelAdmin.readonly_fields
. Full description
Kemungkinan denial-of-service dengan strip_tags()
. Full description
Dikurangi kemungkinan serangan XSS melalui URL pengalihan diberikan-pengguna. Full description
Diperbaiki pembilasan sesi di backend cached_db. Full description
Kemungkinan denial-of-service dengan mengisi toko sesi. Full description
Kemungkinan suntikan kepala sejak pengesah menerima baris baru di masukan. Full description
Kemungkinan denial-of-service di pengesahan URL. Full description
Kemungkinan denial-of-service di tampilan logout()
dengan mengisi toko sesi. Full description
Menyetel kemungkinan bocor di penyaring cetakan date
. Full description
Pengguna dengan "change" tetapi tidak "add" perizinan dapat membuat obyek untuk ModelAdmin
dengan save_as=True
. Full description
Pengalihan dan kemungkinsn serangan XSS jelek melalui URL pengalihan diberikan-pengguna mengandung autentifikasi dasar. Full description
Pendaftaran pengguna melalui perbedaan pewaktu pada peningkatan faktor pekerjaan pengacak sandi. Full description
XSS dalam popup terkait tambah/rubah admin. Full description
Pemotongan perlindungan CSRF pada situs dengan Google Analytics. Full description
Pengguna dengan sandi kode keras sandi dibuat ketika menjalankan percobaan pada Oracle. Full description
Kerentanan mengikat kembali ketika DEBUG=True
. Full description
Dibuka pengalihan dan kemungkinan serangan XSS melalui URL pengalihan numerik disokong-pengguna. Full description
Membuka kerentanan pangalihan dalam django.views.static.serve()
. Full description
Kemungkinan XSS di melacak kembali bagian dari halaman teknis mencari kesalahan 500. Full description
Information leakage in AuthenticationForm
. Full description
Denial-of-service possibility in urlize
and urlizetrunc
template
filters. Full description
Denial-of-service possibility in truncatechars_html
and
truncatewords_html
template filters. Full description
Open redirect possibility in CommonMiddleware
. Full description
Password hash disclosure to "view only" admin users. Full description
Content spoofing possibility in the default 404 page. Full description
Memory exhaustion in django.utils.numberformat.format()
. Full description
Prototype pollution in bundled jQuery. Full description
XSS via "Current URL" link generated by AdminURLFieldWidget
. Full
description
Incorrect HTTP detection with reverse-proxy connecting via HTTPS. Full description
Denial-of-service possibility in django.utils.text.Truncator
. Full
description
Denial-of-service possibility in strip_tags()
. Full description
SQL injection possibility in key and index lookups for
JSONField
/HStoreField
. Full description
Potential memory exhaustion in django.utils.encoding.uri_to_iri()
. Full
description
Privilege escalation in the Django admin. Full description
Des 02, 2019