Django 1.9.8 versionsinformation¶

XSS i administratörens popup-fönster för tillägg/ändring¶

Osäker användning av JavaScript’s Element.innerHTML kan resultera i XSS i admins popup-meny för att lägga till/ändra relaterad information. Element.textContent används nu för att förhindra exekvering av data.

Felsökningsvyn använde också innerHTML. Även om ett säkerhetsproblem inte identifierades där, uppdateras det av försiktighetsskäl också till att använda textContent.

Buggrättningar¶

• Fixat saknat varchar/text_pattern_ops index på CharField respektive TextField när du använder AddField på PostgreSQL (#26889`).

• Fixad makemessages-krasch på Python 2 med icke-ASCII filnamn (#26897).