Описание
Django REST framework XSS Vulnerability
Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.
Пакеты
Наименование
django-rest-framework
pip
Затронутые версииВерсия исправления
< 3.9.1
3.9.1
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 3 лет назад
Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.
CVSS3: 6.1
nvd
больше 3 лет назад
Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.
CVSS3: 6.1
debian
больше 3 лет назад
Django REST framework (aka django-rest-framework) before 3.9.1 allows ...