Django 1.8.18 版本发行说明¶
2017 年 4 月 4 日
Django 1.8.18 修复了 1.8.17 版本中的两个安全问题。
CVE-2017-7233 :通过用户提供的数字重定向 URL 进行开放式重定向和可能的 XSS 攻击¶
Django 在某些情况下依赖用户输入(例如 django.contrib.auth.views.login()
和 i18n) 来将用户重定向到“成功”URL。这些重定向的安全检查(即 django.utils.http.is_safe_url()
)认为一些数值 URL(例如 http:999999999
)是“安全”的,但实际上它们不应该是安全的。
此外,如果开发人员依赖于 is_safe_url()
来提供安全的重定向目标,并将这样的 URL 放入链接中,他们可能会受到 XSS 攻击的影响。