Django 1.10.8 发行说明 — Django 文档
来自菜鸟教程
Django/docs/3.0.x/releases/1.10.8
Django 1.10.8 发行说明
2017 年 9 月 5 日
Django 1.10.8 修复了 1.10.7 中的安全问题。
CVE-2017-12794:技术 500 调试页面的回溯部分中可能存在 XSS
在旧版本中,技术 500 调试页面模板的一部分中禁用了 HTML 自动转义。 在适当的情况下,这允许跨站点脚本攻击。 此漏洞不应影响大多数生产站点,因为您不应在生产设置中使用 DEBUG = True
(使该页面可访问)运行。