Django 3.0.12 release notes¶
1 februari 2021
Django 3.0.12 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 3.0.11.
CVE-2021-3281: Möjlig katalogtraversering via archive.extract()¶
Funktionen django.utils.archive.extract(), som används av startapp --template och startproject --template, tillät katalogtraversering via ett arkiv med absoluta sökvägar eller relativa sökvägar med punktsegment.
