漏洞信息详情

Django 安全漏洞

漏洞简介

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。

Django 1.11.15之前的1.11.x版本和2.0.8之前的2.0.x版本中的django.middleware.common.CommonMiddleware存在开放重定向漏洞。攻击者可利用该漏洞将用户重定向到任意网站。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.djangoproject.com/weblog/2018/aug/01/security-releases/

参考网址

来源:www.securitytracker.com

链接:http://www.securitytracker.com/id/1041403

来源:usn.ubuntu.com

链接:https://usn.ubuntu.com/3726-1/

来源:www.djangoproject.com

链接:https://www.djangoproject.com/weblog/2018/aug/01/security-releases/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多