CVE-2017-12794 in Django
要約
〜によって VulDB • 2026年05月30日
Django 1.10.x(1.10.8より前)および1.11.x(1.11.5より前)において、技術的な500エラーページの一部でHTMLの自動エスケープが無効化されていました。適切な条件下では、これによりクロスサイトスクリプティング(XSS)攻撃が可能でした。この脆弱性は、本番環境の設定で「DEBUG = True」(このページへのアクセスを可能にする)を有効にして実行すべきではないため、ほとんどの本番サイトには影響しないと考えられます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.