Django 1.10.8 发行说明 — Django 文档

来自菜鸟教程

Django/docs/2.2.x/releases/1.10.8

跳转至：导航、搜索

Django 1.10.7 版本发行说明

2017 年 9 月 5 日

Django 1.10.8 修复了 1.10.7 中的一个安全问题。

CVE-2017-12794：技术 500 调试页面的回溯部分中可能存在 XSS

在旧版本中，技术 500 调试页面模板的一部分中禁用了 HTML 自动转义。在适当的情况下，这允许跨站点脚本攻击。此漏洞不应影响大多数生产站点，因为您不应在生产设置中使用 DEBUG = True（使该页面可访问）运行。

取自“https://cainiaojiaocheng.com/index.php?title=Django/docs/2.2.x/releases/1.10.8&oldid=20367”

分类：

Django 2.2.x 文档