Примечания к выпуску Django 3.0.14¶
6 апреля 2021 года
Django 3.0.14 исправляет проблему безопасности со степенью серьезности «низкая» в версии 3.0.13.
CVE-2021-28658: Потенциальный обход каталога через загруженные файлы¶
MultiPartParser
позволял осуществлять обход каталога через загруженные файлы с соответствующим образом составленными именами файлов.
Встроенные обработчики загрузки не были затронуты этой уязвимостью.