Примечания к выпуску Django 2.2.20 ¶
6 апреля 2021 г.
В Django 2.2.20 исправлена проблема безопасности с уровнем серьезности «низкий» в версии 2.2.19.
CVE-2021-28658: потенциальный обход каталога через загруженные файлы ¶
MultiPartParser
разрешен обход каталогов с помощью загруженных файлов с соответствующим образом созданными именами файлов.
Встроенные обработчики загрузки не подвержены этой уязвимости.