Примечания к выпуску Django 3.0.12 ¶
1 февраля 2021 г.
Django 3.0.12 устраняет проблему безопасности с уровнем серьезности «низкий» в версии 3.0.11.
CVE-2021-3281: потенциальный обход каталога через archive.extract()
¶
django.utils.archive.extract()
Функция, используемая
и , разрешен каталог-обход через архив с абсолютными или относительными путями путями с точечными сегментами.startapp --template
startproject --template