Django 3.0.14 release notes¶
6 april 2021
Django 3.0.14 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 3.0.13.
CVE-2021-28658: Möjlig katalogtraversering via uppladdade filer¶
MultiPartParser tillät katalogöverskridning via uppladdade filer med lämpligt utformade filnamn.
Inbyggda uppladdningshanterare påverkades inte av denna sårbarhet.
