Примечания к выпуску Django 2.2.18 ¶

1 февраля 2021 г.

В Django 2.2.18 исправлена проблема безопасности с уровнем серьезности «низкий» в версии 2.2.17.

CVE-2021-3281: потенциальный обход каталога через `archive.extract()`¶

django.utils.archive.extract()Функция, используемая и , разрешен каталог-обход через архив с абсолютными или относительными путями путями с точечными сегментами.startapp --templatestartproject --template

3.1
Версия документации: 3.2

Примечания к выпуску Django 2.2.18 ¶

CVE-2021-3281: потенциальный обход каталога через `archive.extract()`¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 2.2.18 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

CVE-2021-3281: потенциальный обход каталога через archive.extract()¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 2.2.18 ¶

CVE-2021-3281: потенциальный обход каталога через `archive.extract()`¶