Примечания к выпуску Django 3.1.14

7 декабря 2021 года

Django 3.1.14 исправляет проблему безопасности со степенью серьезности «низкая» в версии 3.1.13.

CVE-2021-44420: Потенциальный обход восходящего контроля доступа на основе URL-путей

HTTP-запросы на URL-адреса с пропущенными новыми строками могли обойти контроль доступа, основанный на путях URL-адресов.

Django 3.2 release notes
Примечания к выпуску Django 3.1.13
Вернуться на верх