Примечания к выпуску Django 3.2.10¶
7 декабря 2021 года
Django 3.2.10 исправляет проблему безопасности со степенью серьезности «низкая» и ошибку в 3.2.9.
CVE-2021-44420: Потенциальный обход восходящего контроля доступа на основе URL-путей¶
HTTP-запросы на URL-адреса с пропущенными новыми строками могли обойти контроль доступа, основанный на путях URL-адресов.