Django 2.0.10 版本发行说明
2019 年 1 月 4 日
Django 2.0.10 修复了 2.0.9 版本中的一个安全问题和一些错误。
CVE- 2019-3498 :默认 404 页面中的内容欺骗可能性
攻击者可以构造恶意 URL,使伪造的内容出现在由 django.views.defaults.page_not_found()
视图生成的默认页面上。
默认的 404 模板中不再显示 URL 路径,并且 request_path
上下文变量现在被引用起来,以解决使用路径的自定义模板的问题。