Unknown · Django Rest Framework · CVE-2018-25045
**Nome do software vulnerável e versões afetadas**
Versões do Django REST Framework anteriores à 3.9.1
**Descrição**
A vulnerabilidade permite ataques XSS, pois os modelos de visualização padrão da API navegável do DRF desativam o autoescaping.
**Recomendações**
Para versões anteriores à 3.9.1, atualize para a versão 3.9.1 ou posterior para resolver o problema.