2018年8月1日
Django 2.0.8 では、2.0.7 にあった1つのセキュリティの問題と、いくつかのバグを修正しました。
CommonMiddleware
に対するオープンリダイレクトの可能性¶If the CommonMiddleware
and the
APPEND_SLASH
setting are both enabled, and if the project has a
URL pattern that accepts any path ending in a slash (many content management
systems have such a pattern), then a request to a maliciously crafted URL of
that site could lead to a redirect to another site, enabling phishing and other
attacks.
CommonMiddleware
now escapes leading slashes to prevent redirects to other
domains.
2022年6月01日