English edition
2020年9月1日に修正されたDjangoの脆弱性CVE-2020-24583・CVE-2020-24584について解説します。
今回の脆弱性はアプリケーションが作成するディレクトリに余分なパーミッションを与えてしまう場合があります
公式サイトでのリリース情報は以下を参照してください。
Django security releases issued: 3.1.1, 3.0.10 and 2.2.16 | Weblog | Django
...
English edition
2020年6月3日に修正されたDjangoの脆弱性CVE-2020-13254・CVE-2020-13596について解説します。
CVE-2020-13254はデータ漏洩の可能性があります
CVE-2020-13596はXSSに関する脆弱性です
公式サイトでのリリース情報は以下を参照してください。
Django security releases issued: 3.0.7 and 2.2.13 | Weblog | Django
...
English edition
2020年2月3日に修正されたDjangoの脆弱性CVE-2020-7471について解説します。
今回の脆弱性はSQLインジェクションが可能になるものです
公式サイトでのリリース情報は以下を参照してください。
Django security releases issued: 3.0.3, 2.2.10, and 1.11.28 | Weblog | Django
...
English edition
2019年12月18日に修正されたDjangoの脆弱性CVE-2019-19844について解説します。
今回の脆弱性はアカウントの乗っ取りが可能になるものです
公式サイトでのリリース情報は以下を参照してください。
Django security releases issued: 3.0.1, 2.2.9, and 1.11.27 | Weblog | Django
...
2019年12月2日に修正されたDjangoの脆弱性CVE-2019-19118について解説します。
今回の脆弱性は権限昇格(Privilege escalation)に関するものです
公式サイトでのリリース情報は以下を参照してください。
Django security releases issued: 2.2.8 and 2.1.15 | Weblog | Django
...