Django 2.2.19 release notes¶
19 februari 2021
Django 2.2.19 åtgärdar ett säkerhetsproblem i 2.2.18.
CVE-2021-23336: Förgiftning av webbcache via django.utils.http.limited_parse_qsl()¶
Django innehåller en kopia av urllib.parse.parse_qsl() som lades till för att backportera några säkerhetsfixar. En ytterligare säkerhetsfix har nyligen utfärdats så att parse_qsl() inte längre tillåter användning av ; som en frågeparameterseparator som standard. Django inkluderar nu denna fix. Se bpo-42967 för ytterligare detaljer.
