Getting Help

el
en
es
fr
id
it
ja
ko
pl
pt-br
语言： zh-hans

2.1
2.2
3.0
3.1
3.2
4.0
4.1
4.2
dev
文档版本： 5.0

Django 1.11.18 版本发行说明¶

2019 年 1 月 4 日

Django 1.11.18 修复了 1.11.17 中的一个安全问题。

CVE- 2019-3498 ：默认 404 页面中的内容欺骗可能性¶

攻击者可以构造恶意 URL，使伪造的内容出现在由 django.views.defaults.page_not_found() 视图生成的默认页面上。

默认的 404 模板中不再显示 URL 路径，并且 request_path 上下文变量现在被引用起来，以解决使用路径的自定义模板的问题。

Django 1.11.19 版本发行说明

Django 1.11.17 版本发行说明

Back to Top

附加信息