CVE-2017-12794 in Django情報

要約

〜によって VulDB • 2026年05月30日

Django 1.10.x(1.10.8より前)および1.11.x(1.11.5より前)において、技術的な500エラーページの一部でHTMLの自動エスケープが無効化されていました。適切な条件下では、これによりクロスサイトスクリプティング(XSS)攻撃が可能でした。この脆弱性は、本番環境の設定で「DEBUG = True」(このページへのアクセスを可能にする)を有効にして実行すべきではないため、ほとんどの本番サイトには影響しないと考えられます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2017年08月10日

モデレーション

承諾済み

エントリ

VDB-106168

EPSS

0.23566

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!