Closed westfood closed 6 years ago
nn, nechodi, kde to zapnu? jinak to neni problem upgradovat, staci zmenit v requirements.. Ale tady imho nema moznost utocnik uploadovat soubory tak to neni tak akutni.
Mělo by to chodit adminům repozitáře.
Ale jasný, je to vždykcy ke zvážení.
tady to furt řve, i když si člověk normálně prohlíží repozitář, tak to updateme?
klidne to updatni, na me to nerve, staci zmenit verzi pillow v requirements.txt
@Visgean přidal jsem se tě do nějaké skupiny a měl bys ty upozornění taky vidět
@westfood kde vidíš, že je to ten Pillow? Mně se u něj nic neukazuje
tak jsem to projel pomocí Safety (https://github.com/pyupio/safety) a hlásí mi to tady u těchto:
│package │ installed │ affected │ ╞════════════════════════════╧ │ django │ 1.10.4 │ >=1.10,<1.10.7 │ │ pillow │ 3.2.0 │ <3.3.2 │
Češtík Martine,
chodí ti upozornění na zranitelnosti?
-- Known moderate severity security vulnerability detected in Pillow < 3.3.2 defined