Django 2.2.20 release notes¶
6 april 2021
Django 2.2.20 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 2.2.19.
CVE-2021-28658: Möjlig katalogtraversering via uppladdade filer¶
MultiPartParser tillät katalogöverskridning via uppladdade filer med lämpligt utformade filnamn.
Inbyggda uppladdningshanterare påverkades inte av denna sårbarhet.
