Примечания к выпуску Django 3.1.6 ¶
1 февраля 2021 г.
В Django 3.1.6 исправлена проблема безопасности с уровнем серьезности «низкий» и ошибка в версии 3.1.5.
CVE-2021-3281: потенциальный обход каталога через archive.extract()
¶
django.utils.archive.extract()
Функция, используемая
и , разрешен каталог-обход через архив с абсолютными или относительными путями путями с точечными сегментами.startapp --template
startproject --template