Примечания к выпуску Django 2.2.19 ¶

19 февраля 2021 г.

Django 2.2.19 устраняет проблему безопасности в 2.2.18.

CVE-2021-23336: заражение веб-кеша с помощью `django.utils.http.limited_parse_qsl()`¶

Django содержит копию, urllib.parse.parse_qsl()которая была добавлена для резервного копирования некоторых исправлений безопасности. Недавно было выпущено еще одно исправление безопасности, которое parse_qsl()больше не позволяет использовать ;в качестве разделителя параметров запроса по умолчанию. Django теперь включает это исправление. См. Bpo-42967 для получения дополнительной информации.

3.1
Версия документации: 3.2

Примечания к выпуску Django 2.2.19 ¶

CVE-2021-23336: заражение веб-кеша с помощью `django.utils.http.limited_parse_qsl()`¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 2.2.19 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

CVE-2021-23336: заражение веб-кеша с помощью django.utils.http.limited_parse_qsl()¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 2.2.19 ¶

CVE-2021-23336: заражение веб-кеша с помощью `django.utils.http.limited_parse_qsl()`¶