Django 1.11.18 release notes

4 januari 2019

Django 1.11.18 åtgärdar ett säkerhetsproblem i 1.11.17.

CVE-2019-3498: Möjlighet till innehållsförfalskning i standard 404-sidan

En angripare kan skapa en skadlig URL som kan få förfalskat innehåll att visas på standardsidan som genereras av vyn django.views.defaults.page_not_found().

URL-sökvägen visas inte längre i standardmallen 404 och kontextvariabeln request_path citeras nu för att åtgärda problemet för anpassade mallar som använder sökvägen.