The web framework for perfectionists with deadlines.

Dokumentation
  • dev
  • Documentation version: 5.2

Django 2.2.16 release notes

1 september 2020

Django 2.2.16 åtgärdar två säkerhetsproblem och två dataförlustbuggar i 2.2.15.

CVE-2020-24583: Felaktiga behörigheter för kataloger på mellannivå i Python 3.7+

I Python 3.7+ tillämpades inte läget FILE_UPLOAD_DIRECTORY_PERMISSIONS på kataloger på mellannivå som skapats under uppladdning av filer och på insamlade statiska kataloger på mellannivå när kommandot collectstatic användes.

Du bör granska och manuellt fixa behörigheter på befintliga kataloger på mellannivå.

CVE-2020-24584: Upptrappning av behörigheter i kataloger på mellannivå i filsystemets cache på Python 3.7+

I Python 3.7+ hade katalogerna på mellannivå i filsystemets cache systemets standard-umask i stället för 0o077 (inga grupp- eller andra behörigheter).

Buggrättningar

  • Åtgärdade en möjlighet till dataförlust i select_for_update(). När man använde relaterade fält som pekade på en proxymodell i of-argumentet låstes inte motsvarande modell (#31866).

  • Åtgärdat en möjlighet till dataförlust, efter en regression i Django 2.0, vid kopiering av modellinstanser med ett cachelagrat fältvärde (#31863).

Back to Top

Additional Information

Support Django!

Support Django!

Contents

Getting help

FAQ
Try the FAQ — it's got answers to many common questions.
Index, Module Index, or Table of Contents
Handy when looking for specific information.
Django Discord Server
Join the Django Discord Community.
Official Django Forum
Join the community on the Django Forum.
Ticket tracker
Report bugs with Django or Django documentation in our ticket tracker.

Offline (Django 5.2): HTML | PDF | ePub
Provided by Read the Docs.