产品介绍 1 JumpServer 是什么？ 2 产品特色 3 页面展示 4 功能列表 5 应用商店 6 安全说明 7 商业产品 8 了解更多 产品介绍 重要通知 | JumpServer 漏洞通知及修复方案（JS-2023.09.27） 2023年9月，有用户反馈发现 JumpServer 开源堡垒机存在安全漏洞，并向 JumpSe...

Django 4.0.1 版本发行说明 CVE-2021-45115: UserAttributeSimilarityValidator 中存在拒绝服务的可能性 CVE-2021-45116: dictsort 模板过滤器中存在潜在的信息泄露漏洞 CVE-2021-45452: 通过 Storage.save() 可能存在目录遍历漏洞 漏洞修复 ...

4.16. Web Cache欺骗攻击 4.16.1. 简介 4.16.2. 漏洞成因 4.16.3. 漏洞利用 4.16.4. 漏洞存在的条件 4.16.5. 漏洞防御 4.16.6. Web Cache欺骗攻击实例 4.16.6.1. Paypal 4.16.7. 参考链接 4.16. Web Cache欺骗攻击 4.16.1...

Django 1.8.14 版本发行说明 管理员的添加/更改相关弹出窗口中存在 XSS 漏洞。 漏洞修复 Django 1.8.14 版本发行说明 2016 年 7 月 18 日 Django 1.8.14 修复了 1.8.13 版本中的一个安全问题和一个错误。 管理员的添加/更改相关弹出窗口中存在 XSS 漏洞。 不安全地使用 JavaSc...

Django 4.1.7 版本发行说明 CVE-2023-24580 ：文件上传中存在潜在的拒绝服务漏洞。 漏洞修复 Django 4.1.7 版本发行说明 2023 年 2 月 14 日 Django 4.1.7 修复了一个安全问题，严重程度为”中等”，以及 4.1.6 版本中的一个错误。 CVE-2023-24580 ：文件上传中存在潜在...

Django 3.2.7 版本发行说明 漏洞修复 Django 3.2.7 版本发行说明 2021 年 9 月 1 日 Django 3.2.7 修复了 3.2.6 中的几个漏洞。 漏洞修复 修正了 Django 3.2 中的一个缺陷，该缺陷导致从固定偏移的时区提取不正确的偏移量（#32992 ）。

Django 1.11.17 版本发行说明 漏洞修复 Django 1.11.17 版本发行说明 2018 年 12 月 3 日 Django 1.11.17 修复了 1.11.16 中的几个漏洞，并增加了对 Python 3.7 的兼容性。 漏洞修复 Prevented repetitive calls to geos_version_tu...

Django 2.2.28 版本发行说明 CVE-2022-28346: QuerySet.annotate() , aggregate() , 和 extra() 存在潜在的 SQL 注入漏洞 CVE-2022-28347: 在 PostgreSQL 上通过 QuerySet.explain(**options) 存在潜在的 SQL 注入漏洞 ...

11.1. 代码审计 11.1.1. 简介 11.1.2. 常用概念 11.1.2.1. 输入 11.1.2.2. 处理函数 11.1.2.3. 危险函数 11.1.3. 自动化审计 11.1.3.1. 危险函数匹配 11.1.3.2. 控制流分析 11.1.3.3. 灰盒分析 11.1.4. 手工审计方式 11.1.5. 参考链接 ...

Django 1.11.7 版本发行说明 漏洞修复 Django 1.11.7 版本发行说明 2017 年 11 月 1 日 Django 1.11.7 修复了 1.11.6 中的几个漏洞。 漏洞修复 Prevented cache.get_or_set() from caching None if the default argume...