Примечания к выпуску Django 3.0.12

1 февраля 2021 г.

Django 3.0.12 устраняет проблему безопасности с уровнем серьезности «низкий» в версии 3.0.11.

CVE-2021-3281: потенциальный обход каталога через archive.extract()

django.utils.archive.extract()Функция, используемая и , разрешен каталог-обход через архив с абсолютными или относительными путями путями с точечными сегментами.startapp --templatestartproject --template

Copyright ©2021 All rights reserved