The web framework for perfectionists with deadlines.

Dokumentation

  • 5.2
  • dev
  • Dokumentationsversion: 6.0

Django 2.2.27 versionsinformation

1 februari 2022

Django 2.2.27 åtgärdar två säkerhetsproblem med allvarlighetsgrad ”medium” i 2.2.26.

CVE-2022-22818: Möjlig XSS via {% debug %} malltagg

Malltaggen {% debug %} kodade inte den aktuella kontexten korrekt, vilket möjliggjorde en XSS-attack.

För att undvika denna sårbarhet skriver {% debug %} inte längre ut information när inställningen DEBUG är False och säkerställer att alla kontextvariabler är korrekt escapade när inställningen DEBUG är True.

CVE-2022-23833: Denial-of-service-möjlighet i filuppladdningar

Att skicka vissa inmatningar till flerpartsformulär kunde resultera i en oändlig loop när filer analyserades.

Back to Top

Ytterligare information

Stöd Django!

Support Django!

Innehåll

Få hjälp

FAQ
Prova FAQ — där finns svar på många vanliga frågor.
Index, Modulindex, or Innehållsförteckning
Praktiskt när du letar efter specifik information.
Django Discord Server
Gå med i Djangos Discord-gemenskap.
Officiellt Django Forum
Gå med i gemenskapen på Django Forum.
Ärendehantering
Rapportera fel med Django- eller Django-dokumentation i vår biljettspårare.

Offline (Django 6.0): HTML | PDF | ePub
Tillhandahålls av Läs dokumenten .

Diamond and Platinum Members