[B! Django] m_insolenceのブックマーク

m_insolence id:m_insolence

Djangoに関するm_insolenceのブックマーク (1)

Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説
django.utils.text.Truncator の chars()・ word() メソッドはテンプレートフィルター truncatechars_html・ truncatedwords_html の内部で使われています。︻CVE-2019-14233: Denial-of-service possibility in strip_tags()︼ django.utils.html.strip_tagsに渡した文字列が不完全なHTMLだった場合にDoS︵Denial-of-service︶攻撃に繋がる場合があります。この関数はテンプレートフィルター striptagsの内部で使われています。︻CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel
m_insolence 2019/08/27
いっぱいある…

security

Django
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx