Django 1.10.8 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.2.x/releases/1.10.8
跳转至:导航、​搜索

Django 1.10.8 发行说明

2017 年 9 月 5 日

Django 1.10.8 修复了 1.10.7 中的安全问题。

CVE-2017-12794:技术 500 调试页面的回溯部分中可能存在 XSS

在旧版本中,技术 500 调试页面模板的一部分中禁用了 HTML 自动转义。 在适当的情况下,这允许跨站点脚本攻击。 此漏洞不应影响大多数生产站点,因为您不应在生产设置中使用 DEBUG = True(使该页面可访问)运行。