Django 2.2.18 release notes¶
1 februari 2021
Django 2.2.18 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 2.2.17.
CVE-2021-3281: Möjlig katalogtraversering via archive.extract()¶
Funktionen django.utils.archive.extract(), som används av startapp --template och startproject --template, tillät katalogtraversering via ett arkiv med absoluta sökvägar eller relativa sökvägar med punktsegment.
