The web framework for perfectionists with deadlines.

ドキュメント

Django 3.2.12 リリースノート

2022年2月1日

Django 3.2.12 では 3.2.11 における深刻度 "medium" のセキュリティの問題2件を修正しました。

CVE-2022-22818: {% debug %} テンプレート経由の XSS の可能性

The {% debug %} template tag didn't properly encode the current context, posing an XSS attack vector.

In order to avoid this vulnerability, {% debug %} no longer outputs information when the DEBUG setting is False, and it ensures all context variables are correctly escaped when the DEBUG setting is True.

CVE-2022-23833: Denial-of-service possibility in file uploads

Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 6.0): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members