Django 3.2.12 release notes¶
1 februari 2022
Django 3.2.12 åtgärdar två säkerhetsproblem med allvarlighetsgrad ”medium” i 3.2.11.
CVE-2022-22818: Möjlig XSS via {% debug %} malltagg¶
Malltaggen {% debug %} kodade inte den aktuella kontexten korrekt, vilket möjliggjorde en XSS-attack.
För att undvika denna sårbarhet skriver {% debug %} inte längre ut information när inställningen DEBUG är False och säkerställer att alla kontextvariabler är korrekt escapade när inställningen DEBUG är True.
CVE-2022-23833: Denial-of-service-möjlighet i filuppladdningar¶
Att skicka vissa inmatningar till flerpartsformulär kunde resultera i en oändlig loop när filer analyserades.
