CVE-2019-3498: возможность подделки контента на странице 404 по умолчанию.¶

Злоумышленник может создать вредоносный URL-адрес, который может привести к появлению поддельного контента на странице по умолчанию, созданной представлением django.views.defaults.page_not_found().

URL-путь больше не отображается в шаблоне 404 по умолчанию, а контекстная переменная request_path теперь заключена в кавычки, чтобы устранить проблему для пользовательских шаблонов, использующих этот путь.