Примечания к выпуску Django 3.1.8 ¶
6 апреля 2021 г.
В Django 3.1.8 исправлена проблема безопасности с уровнем серьезности «низкий» и ошибка в версии 3.1.7.
CVE-2021-28658: потенциальный обход каталога через загруженные файлы ¶
MultiPartParser
разрешен обход каталогов с помощью загруженных файлов с соответствующим образом созданными именами файлов.
Встроенные обработчики загрузки не подвержены этой уязвимости.
Исправления ¶
- Исправлена ошибка в Django 3.1, из-за которой вывод был скрыт из-за ошибки или сбоя теста при использовании с
опцией ( # 32560 ).
test --pdb
--buffer