Djangoã®è„†å¼±æ€§CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235ã«ã¤ã„ã¦è§£èª¬django.utils.text.Truncator ã® chars()・ word() メソッド㯠テンプレートフィルター truncatechars_html・ truncatedwords_html ã®å†…部ã§ä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚ ã€CVE-2019-14233: Denial-of-service possibility in strip_tags()】 django.utils.html.strip_tagsã«æ¸¡ã—ãŸæ–‡å—列ãŒä¸å®Œå…¨ãªHTMLã ã£ãŸå ´åˆã«DoS(Denial-of-service)攻撃ã«ç¹‹ãŒã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚ ã“ã®é–¢æ•°ã¯ãƒ†ãƒ³ãƒ—レートフィルター striptags ã®å†…部ã§ä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚ ã€CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel
{{#tags}}- {{label}}
{{/tags}}