Django 2.0.2 和 1.11.10 发布,Python 的 Web 框架

栏目: 软件资讯 · 发布时间: 6年前

内容简介:Django 2.0.2 和 1.11.10 发布了。这两个版本解决了下述安全问题: CVE-2018-6188: AuthenticationForm 中的信息泄漏: Django 1.11.8 中的回归使得即使输入的密码不正确,django.contrib.auth.forms.Authenticat...
Django 2.0.2 和 1.11.10 发布,Python 的 Web 框架

Django 2.0.2 和 1.11.10 发布了。这两个版本解决了下述安全问题:

  • CVE-2018-6188: AuthenticationForm 中的信息泄漏:

    • Django 1.11.8 中的回归使得即使输入的密码不正确,django.contrib.auth.forms.AuthenticationForm 也会运行其 confirm_login_allowed() 方法。 这可能泄漏有关用户的信息,具体取决于confirm_login_allowed() 引发的消息。 如果 confirm_login_allowed() 未被覆盖,则攻击者输入一个任意的用户名,并查看该用户是否被设置为 is_active = False。 如果 confirm_login_allowed() 被覆盖,更多的敏感细节可能被泄漏。

下载地址:


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
AI Algorithms, Data Structures, and Idioms in Prolog, Lisp, and

AI Algorithms, Data Structures, and Idioms in Prolog, Lisp, and

George F. Luger、William A Stubblefield / Addison Wesley / 2008-09-04 / USD 22.20

This book is designed for three primary purposes. The first is as a programming language component of a general class in Artificial Intelligence. From this viewpoint, the authors see as essential that......一起来看看 《AI Algorithms, Data Structures, and Idioms in Prolog, Lisp, and 》 这本书的介绍吧!

码农工具
URL 编码/解码
URL 编码/解码

URL 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3