5 september 2017
Django 1.10.8 åtgärdar ett säkerhetsproblem i 1.10.7.
I äldre versioner var HTML-autokaptering inaktiverad i en del av mallen för den tekniska 500-felsökningssidan. Under rätt omständigheter möjliggjorde detta en cross-site scripting-attack. Denna sårbarhet bör inte påverka de flesta produktionsanläggningar eftersom du inte bör köra med DEBUG = True (vilket gör den här sidan tillgänglig) i dina produktionsinställningar.
aug. 11, 2025