Visgean
commented
6 years ago nn, nechodi, kde to zapnu? jinak to neni problem upgradovat, staci zmenit v requirements.. Ale tady imho nema moznost utocnik uploadovat soubory tak to neni tak akutni.
Closed westfood closed 6 years ago
Visgean
commented
6 years ago nn, nechodi, kde to zapnu? jinak to neni problem upgradovat, staci zmenit v requirements.. Ale tady imho nema moznost utocnik uploadovat soubory tak to neni tak akutni.
westfood
commented
6 years ago Mělo by to chodit adminům repozitáře.
Ale jasný, je to vždykcy ke zvážení.
kvasnicaj
commented
6 years ago tady to furt řve, i když si člověk normálně prohlíží repozitář, tak to updateme?
Visgean
commented
6 years ago klidne to updatni, na me to nerve, staci zmenit verzi pillow v requirements.txt
kvasnicaj
commented
6 years ago @Visgean přidal jsem se tě do nějaké skupiny a měl bys ty upozornění taky vidět
@westfood kde vidíš, že je to ten Pillow? Mně se u něj nic neukazuje
kvasnicaj
commented
6 years ago tak jsem to projel pomocí Safety (https://github.com/pyupio/safety) a hlásí mi to tady u těchto:
│package │ installed │ affected │ ╞════════════════════════════╧ │ django │ 1.10.4 │ >=1.10,<1.10.7 │ │ pillow │ 3.2.0 │ <3.3.2 │
Češtík Martine,
chodí ti upozornění na zranitelnosti?
-- Known moderate severity security vulnerability detected in Pillow < 3.3.2 defined