Notes de publication de Django 3.1.9¶
4 mai 2021
Django 3.1.9 fixes a security issue in 3.1.8.
CVE-2021-31542 : traversée potentielle de répertoires via des fichiers téléversés¶
MultiPartParser
, UploadedFile
et FieldFile
permettaient des traversées de répertoires via des fichiers téléversés avec des noms de fichiers trafiqués à dessein.
In order to mitigate this risk, stricter basename and path sanitation is now applied.