Примечания к выпуску Django 3.1.7 ¶

19 февраля 2021 г.

Django 3.1.7 исправляет проблему безопасности и ошибку в 3.1.6.

CVE-2021-23336: заражение веб-кеша с помощью `django.utils.http.limited_parse_qsl()`¶

Django содержит копию, urllib.parse.parse_qsl()которая была добавлена для резервного копирования некоторых исправлений безопасности. Недавно было выпущено еще одно исправление безопасности, которое parse_qsl()больше не позволяет использовать ;в качестве разделителя параметров запроса по умолчанию. Django теперь включает это исправление. См. Bpo-42967 для получения дополнительной информации.

Исправления ¶

Исправлена регрессия в Django 3.1, вызывавшая RuntimeErrorвместо ошибок подключения при использовании только 'postgres'базы данных ( # 32403 ).

3.1
Версия документации: 3.2

Примечания к выпуску Django 3.1.7 ¶

CVE-2021-23336: заражение веб-кеша с помощью `django.utils.http.limited_parse_qsl()`¶

Исправления ¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 3.1.7 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

CVE-2021-23336: заражение веб-кеша с помощью django.utils.http.limited_parse_qsl()¶

Исправления ¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 3.1.7 ¶

CVE-2021-23336: заражение веб-кеша с помощью `django.utils.http.limited_parse_qsl()`¶