Django 2.0.2 和 1.11.10 发布，Python 的 Web 框架

栏目: 软件资讯 · 发布时间: 8年前

内容简介：Django 2.0.2 和 1.11.10 发布了。这两个版本解决了下述安全问题： CVE-2018-6188: AuthenticationForm 中的信息泄漏： Django 1.11.8 中的回归使得即使输入的密码不正确，django.contrib.auth.forms.Authenticat...

Django 2.0.2 和 1.11.10 发布了。这两个版本解决了下述安全问题：

CVE-2018-6188: AuthenticationForm 中的信息泄漏：

Django 1.11.8 中的回归使得即使输入的密码不正确，django.contrib.auth.forms.AuthenticationForm 也会运行其 confirm_login_allowed() 方法。这可能泄漏有关用户的信息，具体取决于confirm_login_allowed() 引发的消息。如果 confirm_login_allowed() 未被覆盖，则攻击者输入一个任意的用户名，并查看该用户是否被设置为 is_active = False。如果 confirm_login_allowed() 被覆盖，更多的敏感细节可能被泄漏。

下载地址：

https://www.djangoproject.com/download/

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

How to Design Programs

Matthias Felleisen、Robert Bruce Findler、Matthew Flatt、Shriram Krishnamurthi / The MIT Press / 2001-2-12 / 71.00美元

This introduction to programming places computer science in the core of a liberal arts education. Unlike other introductory books, it focuses on the program design process. This approach fosters a var......一起来看看《How to Design Programs》这本书的介绍吧!

码农工具

Base64 编码/解码

UNIX 时间戳转换

HEX CMYK 转换工具

HEX CMYK 互转工具