CVE-2015-0846 in django-markupfield
要約
〜によって VulDB • 2026年07月04日
django-markupfield のバージョン 1.3.2 より前では、デフォルトの docutils RESTRUCTUREDTEXT_FILTER_SETTINGS が使用されており、これにより攻撃者は未指定の方法で任意のファイルを含めたり読み取ったりすることが可能となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.