Примечания к выпуску Django 3.0.13

19 февраля 2021 г.

Django 3.0.13 устраняет проблему безопасности в версии 3.0.12.

CVE-2021-23336: заражение веб-кеша с помощью django.utils.http.limited_parse_qsl()

Django содержит копию, urllib.parse.parse_qsl()которая была добавлена ​​для резервного копирования некоторых исправлений безопасности. Недавно было выпущено еще одно исправление безопасности, которое parse_qsl()больше не позволяет использовать ;в качестве разделителя параметров запроса по умолчанию. Django теперь включает это исправление. См. Bpo-42967 для получения дополнительной информации.

Copyright ©2021 All rights reserved