Django 5.2.9 ドキュメント

Home | Table of contents | Index | Modules

« previous | up | next »

Django 2.2.27 リリースノート¶

2022年2月1日

Django 2.2.27 では 2.2.26 における深刻度 "medium" のセキュリティの問題2件を修正しました。

CVE-2022-22818: `{% debug %}` テンプレート経由の XSS の可能性¶

The {% debug %} template tag didn't properly encode the current context, posing an XSS attack vector.

In order to avoid this vulnerability, {% debug %} no longer outputs information when the DEBUG setting is False, and it ensures all context variables are correctly escaped when the DEBUG setting is True.

CVE-2022-23833: Denial-of-service possibility in file uploads¶

Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

« previous | up | next »

Django 5.2.9 ドキュメント

Django 2.2.27 リリースノート¶

CVE-2022-22818: `{% debug %}` テンプレート経由の XSS の可能性¶

CVE-2022-23833: Denial-of-service possibility in file uploads¶

目次

前のトピックへ

次のトピックへ

このページ

Last update:

Django 5.2.9 ドキュメント

Django 2.2.27 リリースノート¶

CVE-2022-22818: {% debug %} テンプレート経由の XSS の可能性¶

CVE-2022-23833: Denial-of-service possibility in file uploads¶

Last update:

CVE-2022-22818: `{% debug %}` テンプレート経由の XSS の可能性¶