Примечания к выпуску Django 2.2.21¶

4 мая 2021

Django 2.2.21 исправляет проблему безопасности в версии 2.2.20.

CVE-2021-31542: Потенциальный обход каталога через загруженные файлы¶

MultiPartParser, UploadedFile и FieldFile допускали обход каталога через загруженные файлы с соответствующим образом составленными именами файлов.

Для снижения этого риска в настоящее время применяется более строгая санация базовых имен и путей.

Примечания к выпуску Django 2.2.22

Примечания к выпуску Django 2.2.20

Вернуться на верх

Примечания к выпуску Django 2.2.21¶

CVE-2021-31542: Потенциальный обход каталога через загруженные файлы¶

Django 3.2

Содержание

Дополнительно

Вы здесь: