CVE-2017-12794 in Django
Сводка
по VulDB • 30.05.2026
В Django 1.10.x до версии 1.10.8 и 1.11.x до версии 1.11.5 автоматическое экранирование HTML было отключено в части шаблона для технической страницы отладки 500. При определенных обстоятельствах это позволяло осуществить атаку типа cross-site scripting (XSS). Данная уязвимость не должна затрагивать большинство рабочих сайтов, поскольку в настройках production не следует использовать параметр "DEBUG = True" (который делает эту страницу доступной).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.