PT-2021-24383 · Unknown · Django Rest Framework
Publicado
2021-02-24
·
Atualizado
2021-02-24
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do Django-Rest-Framework anteriores à 3.9.1
Descrição:
O problema é causado pela desativação do autoescaping nos modelos de visualização padrão da API navegável do DRF, o que leva a uma vulnerabilidade XSS.
Recomendações:
Para versões anteriores à 3.9.1, atualize para a versão 3.9.1 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Django Rest Framework