Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説
django.utils.text.Truncator の chars()・ word() メソッドは テンプレートフィルター truncatechars_html・ truncatedwords_html の内部で使われています。 【CVE-2019-14233: Denial-of-service possibility in strip_tags()】 django.utils.html.strip_tagsに渡した文字列が不完全なHTMLだった場合にDoS(Denial-of-service)攻撃に繋がる場合があります。 この関数はテンプレートフィルター striptags の内部で使われています。 【CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Introducing Badsecrets
GitHub - chroblert/AssetManage
