Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説
django.utils.text.Truncator の chars()・ word() メソッドは テンプレートフィルター truncatechars_html・ truncatedwords_html の内部で使われています。 【CVE-2019-14233: Denial-of-service possibility in strip_tags()】 django.utils.html.strip_tagsに渡した文字列が不完全なHTMLだった場合にDoS(Denial-of-service)攻撃に繋がる場合があります。 この関数はテンプレートフィルター striptags の内部で使われています。 【CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel
使いたいDjangoライブラリ - Qiita
コアというか、必須 Django http://djangoproject.com 本体 Pillow http://pypi.python.org/pypi/Pillow 画像処理ライブラリ South http://south.readthedocs.org マイグレーション Sphinx http://sphinx-doc.org/ ドキュメント django-vanilla-view http://django-vanilla-views.org/ django-braces http://django-braces.readthedocs.org CBVに対応したMixin集 django-debug-toolbar http://pypi.python.org/pypi/django-debug-toolbar デバッグツールバー django-model-utils http
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
