Примечания к выпуску Django 2.2.20¶
6 апреля 2021 года
Django 2.2.20 исправляет проблему безопасности со степенью серьезности «низкая» в версии 2.2.19.
CVE-2021-28658: Потенциальный обход каталога через загруженные файлы¶
MultiPartParser
позволял осуществлять обход каталога через загруженные файлы с соответствующим образом составленными именами файлов.
Встроенные обработчики загрузки не были затронуты этой уязвимостью.