Примечания к выпуску Django 3.0.14 ¶
6 апреля 2021 г.
Django 3.0.14 устраняет проблему безопасности с уровнем серьезности «низкий» в версии 3.0.13.
CVE-2021-28658: потенциальный обход каталога через загруженные файлы ¶
MultiPartParser
разрешен обход каталогов с помощью загруженных файлов с соответствующим образом созданными именами файлов.
Встроенные обработчики загрузки не подвержены этой уязвимости.