Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説

テクノロジーカテゴリーの変更を依頼記事元:

medium.com

12 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

m_insolence いっぱいある…

2019/08/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fmedium.com%2Fcreditengine-tech%2Fdjango%25E3%2581%25AE%25E8%2584%2586%25E5%25BC%25B1%25E6%2580%25A7cve-2019-14232-cve-2019-14233-cve-2019-14234-cve-2019-14235%25E3%2581%25AB%25E3%2581%25A4%25E3%2581%2584%25E3%2581%25A6%25E8%25A7%25A3%25E8%25AA%25AC-7d0487822a72" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://medium.com/creditengine-tech/django%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7cve-2019-14232-cve-2019-14233-cve-2019-14234-cve-2019-14235%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E8%A7%A3%E8%AA%AC-7d0487822a72">Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説</a><a href="https://b.hatena.ne.jp/entry/s/medium.com/creditengine-tech/django%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7cve-2019-14232-cve-2019-14233-cve-2019-14234-cve-2019-14235%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E8%A7%A3%E8%AA%AC-7d0487822a72">はてなブックマーク - Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説</a></div></iframe>

プレビュー

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説

django.utils.text.Truncator の chars()・ word() メソッドはテンプレートフィルター truncatechars_h... django.utils.text.Truncator の chars()・ word() メソッドはテンプレートフィルター truncatechars_html・ truncatedwords_html の内部で使われています。【CVE-2019-14233: Denial-of-service possibility in strip_tags()】 django.utils.html.strip_tagsに渡した文字列が不完全なHTMLだった場合にDoS（Denial-of-service）攻撃に繋がる場合があります。この関数はテンプレートフィルター striptags の内部で使われています。【CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel