Примечания к выпуску Django 3.2.10¶

7 декабря 2021 года

Django 3.2.10 исправляет проблему безопасности со степенью серьезности «низкая» и ошибку в 3.2.9.

CVE-2021-44420: Потенциальный обход восходящего контроля доступа на основе URL-путей¶

HTTP-запросы на URL-адреса с пропущенными новыми строками могли обойти контроль доступа, основанный на путях URL-адресов.

Исправления¶

Исправлена регрессия в Django 3.2, которая вызывала крах setUpTestData() с BinaryField на PostgreSQL, который memoryview поддерживается (#33333).

Примечания к выпуску Django 3.2.11

Примечания к выпуску Django 3.2.9

Вернуться на верх

3.2
4.0
4.2
5.0
dev
Версия документации: 4.1