Notes de publication de Django 2.2.21

4 mai 2021

Django 2.2.21 fixes a security issue in 2.2.20.

CVE-2021-31542 : traversée potentielle de répertoires via des fichiers téléversés

MultiPartParser, UploadedFile et FieldFile permettaient des traversées de répertoires via des fichiers téléversés avec des noms de fichiers trafiqués à dessein.

In order to mitigate this risk, stricter basename and path sanitation is now applied.

Notes de publication de Django 2.2.22
Notes de publication de Django 2.2.20
Back to Top