1 results (0.003 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping. El marco REST de Django (también se conoce como django-rest-framework) versiones anteriores a 3.9.1, permite un ataque de tipo XSS porque las plantillas de visualización de la API navegable de DRF por defecto deshabilitan el auto escapado • https://github.com/encode/django-rest-framework/commit/4bb9a3c48427867ef1e46f7dee945a4c25a4f9b8 https://github.com/encode/django-rest-framework/pull/6191 https://github.com/encode/django-rest-framework/pull/6330 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •