Примечания к выпуску Django 2.2.18 ¶
1 февраля 2021 г.
В Django 2.2.18 исправлена проблема безопасности с уровнем серьезности «низкий» в версии 2.2.17.
CVE-2021-3281: потенциальный обход каталога через archive.extract()
¶
django.utils.archive.extract()
Функция, используемая
и , разрешен каталог-обход через архив с абсолютными или относительными путями путями с точечными сегментами.startapp --template
startproject --template