内容简介:Django 2.0.2 和 1.11.10 发布了。这两个版本解决了下述安全问题: CVE-2018-6188: AuthenticationForm 中的信息泄漏: Django 1.11.8 中的回归使得即使输入的密码不正确,django.contrib.auth.forms.Authenticat...
Django 2.0.2 和 1.11.10 发布了。这两个版本解决了下述安全问题:
CVE-2018-6188: AuthenticationForm 中的信息泄漏:
Django 1.11.8 中的回归使得即使输入的密码不正确,django.contrib.auth.forms.AuthenticationForm 也会运行其 confirm_login_allowed() 方法。 这可能泄漏有关用户的信息,具体取决于confirm_login_allowed() 引发的消息。 如果 confirm_login_allowed() 未被覆盖,则攻击者输入一个任意的用户名,并查看该用户是否被设置为 is_active = False。 如果 confirm_login_allowed() 被覆盖,更多的敏感细节可能被泄漏。
下载地址:
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- One 框架 2.0.13 发布
- Total.js 框架 v2.6.0 发布,Node.js 的 MVC 框架
- Total.js 框架 v2.6.0 发布,Node.js 的 MVC 框架
- 快嘉框架 v1.6 更新发布,J2EE 开发框架实例
- 快嘉框架 v2.0 更新发布,J2EE 开发框架实例
- 快嘉框架 v2.0 更新发布,J2EE 开发框架实例
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据结构与算法分析(Java版)(英文原版)
(美)Clifford A.Shaffer / 电子工业出版社 / 2002-5 / 39.00元
《数据结构与算法分析(C++版)(第2版)》采用程序员最爱用的面向对象C++语言来描述数据结构和算法,并把数据结构原理和算法分析技术有机地结合在一起,系统介绍了各种类型的数据结构和排序、检索的各种方法。作者非常注意对每一种数据结构的不同存储方法及有关算法进行分析比较。书中还引入了一些比较高级的数据结构与先进的算法分析技术,并介绍了可计算性理论的一般知识。本版的重要改进在于引入了参数化的模板,从而提......一起来看看 《数据结构与算法分析(Java版)(英文原版)》 这本书的介绍吧!
