Django 3.1.7 版本发行说明 CVE-2021-23336：通过 django.utils.http.limited_parse_qsl() 造成网页缓存中毒 漏洞修复 Django 3.1.7 版本发行说明 2021 年 2 月 19 日 Django 3.1.7 修复了 3.1.6 中的一个安全问题和一个漏洞。 CVE-202...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包含链接，指向各...

ASP.NET Core 安全性概述Overview of ASP.NET Core Security 本文内容 ASP.NET Core 安全性功能ASP.NET Core security features 身份验证 vs授权Authentication vs. Authorization 软件中的常见漏洞Common Vulnerabiliti...

Django 3.2.15 版本发行说明 CVE-2022-36359: FileResponse 中的潜在反射文件下载漏洞 Django 3.2.15 版本发行说明 2022 年 8 月 3 日 Django 3.2.15 修复了 3.2.14 版本中一个严重程度为”高”的安全问题。 CVE-2022-36359: FileResponse...

Security considerations (安全注意事项) Model REST APIs Hiding properties CORS (Cross-origin resource sharing) Mitigating XSS exploits (防止 XSS 漏洞) Security considerations (安全注意事项)...

Django 3.2.2 版本发行说明 CVE-2021-32052：在 Python 3.9.5 以上版本中，URLValidator 接受了输入中的换行符，因此存在注入头的可能性 漏洞修复 Django 3.2.2 版本发行说明 2021 年 5 月 6 日 Django 3.2.2 修复了 3.2.1 中的一个安全问题和一个漏洞。 C...

Django 1.8.19 版本发行说明 CVE-2018-7536: urlize 和 urlizetrunc 模板过滤器中的拒绝服务可能性问题 CVE-2018-7537: truncatechars_html 和 truncatewords_html 模板过滤器中存在拒绝服务可能性问题。 Django 1.8.19 版本发行说明 20...

Django 1.11.11 版本发行说明 CVE-2018-7536: urlize 和 urlizetrunc 模板过滤器中的拒绝服务可能性问题 CVE-2018-7537: truncatechars_html 和 truncatewords_html 模板过滤器中存在拒绝服务可能性问题。 Django 1.11.11 版本发行说明 ...

Django 4.0.7 版本发行说明 CVE-2022-36359: FileResponse 中的潜在反射文件下载漏洞 Django 4.0.7 版本发行说明 2022 年 8 月 3 日 Django 4.0.7 修复了在 4.0.6 版本中的一个严重安全问题。 CVE-2022-36359: FileResponse 中的潜在反射文...

关于 Github Issues 和 Pull Requests 漏洞报告 请求新功能 请求贡献代码 Pull Requests 合并请求 添加新的样例 关于 Github Issues 和 Pull Requests 找到一个漏洞？有一个新的功能建议？想要对代码库做出贡献？请务必先阅读这些。 漏洞报告 你的代码不起作用，你确定问题在...