Примечания к выпуску Django 3.1.6¶

1 февраля 2021 года

Django 3.1.6 исправляет проблему безопасности со степенью серьезности «низкая» и ошибку в 3.1.5.

CVE-2021-3281: Потенциальный обход каталога через `archive.extract()`¶

Функция django.utils.archive.extract(), используемая startapp --template и startproject --template, позволяла обход каталога через архив с абсолютными путями или относительными путями с точечными сегментами.

Исправления¶

Исправлена проблема с компоновкой администратора в Django 3.1, когда элементы управления фильтрами списков изменений становились сплющенными (#32391).

Примечания к выпуску Django 3.1.7

Примечания к выпуску Django 3.1.5

Вернуться на верх

Примечания к выпуску Django 3.1.6¶

CVE-2021-3281: Потенциальный обход каталога через `archive.extract()`¶

Исправления¶

Django dev

Содержание

Дополнительно

Вы здесь:

Примечания к выпуску Django 3.1.6¶

CVE-2021-3281: Потенциальный обход каталога через archive.extract()¶

Исправления¶

Django dev

Содержание

Дополнительно

Вы здесь:

CVE-2021-3281: Потенциальный обход каталога через `archive.extract()`¶