2023年8月22日
Datasette 1.0a4 修复了 Datasette 1.0 alpha 系列中的一个安全漏洞:API 浏览器界面暴露了受诸如 datasette-auth-passwords 等插件保护的公共实例中的私有数据库和表的名称,尽管并未暴露这些表的实际内容。有关更多详细信息以及如果您无法立即升级时的解决方法,请参阅安全公告。最新一期的Datasette 新闻通讯也讨论了此问题。
Datasette 1.0a4 修复了 Datasette 1.0 alpha 系列中的一个安全漏洞:API 浏览器界面暴露了受诸如 datasette-auth-passwords 等插件保护的公共实例中的私有数据库和表的名称,尽管并未暴露这些表的实际内容。有关更多详细信息以及如果您无法立即升级时的解决方法,请参阅安全公告。最新一期的Datasette 新闻通讯也讨论了此问题。