Примечания к выпуску Django 3.1.6

1 февраля 2021 г.

В Django 3.1.6 исправлена ​​проблема безопасности с уровнем серьезности «низкий» и ошибка в версии 3.1.5.

CVE-2021-3281: потенциальный обход каталога через archive.extract()

django.utils.archive.extract()Функция, используемая и , разрешен каталог-обход через архив с абсолютными или относительными путями путями с точечными сегментами.startapp --templatestartproject --template

Исправления

  • Исправлена ​​проблема с макетом администратора в Django 3.1, из-за которой элементы управления фильтрами списка изменений становились сжатыми ( # 32391 ).

Copyright ©2021 All rights reserved