安全公告:Pillow 安全版本发布
昨天,Pillow 2.7.0 版本发布,修复了使用压缩文本块进行潜在拒绝服务攻击的漏洞。Pillow 是 Django 的ImageField组件所使用的库。如果您正在使用ImageFieldImageField,特别是如果您接受来自不受信任用户的上传,我们建议您尽快升级。
返回顶部昨天,Pillow 2.7.0 版本发布,修复了使用压缩文本块进行潜在拒绝服务攻击的漏洞。Pillow 是 Django 的ImageField组件所使用的库。如果您正在使用ImageFieldImageField,特别是如果您接受来自不受信任用户的上传,我们建议您尽快升级。
返回顶部