Djangoの脆弱性CVE-2020-7471について解説

English edition

2020年2月3日に修正されたDjangoの脆弱性CVE-2020-7471について解説します。

今回の脆弱性はSQLインジェクションが可能になるものです

今回の脆弱性はSQLインジェクションが可能になるものです

公式サイトでのリリース情報は以下を参照してください。

Django security releases issued: 3.0.3, 2.2.10, and 1.11.28 | Weblog | Django

[続きを読む]

DjangoでSameSite属性を扱う方法

2020年2月にリリースされるGoogle Chrome 80から、SameSite属性がないCookieはSameSite=Laxとして扱われるようになります。

詳細は以下Google公式サイトを参照してください。

Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう

今回は、DjangoでSameSite属性に対応するにはどうすればいいのかについて解説したいと思います。

[続きを読む]

Djangoの脆弱性CVE-2019-19844について解説

English edition

2019年12月18日に修正されたDjangoの脆弱性CVE-2019-19844について解説します。

今回の脆弱性はアカウントの乗っ取りが可能になるものです

今回の脆弱性はアカウントの乗っ取りが可能になるものです

公式サイトでのリリース情報は以下を参照してください。

Django security releases issued: 3.0.1, 2.2.9, and 1.11.27 | Weblog | Django

[続きを読む]