Django 4.0.7 release notes¶
3 augusti 2022
Django 4.0.7 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”hög” i 4.0.6.
CVE-2022-36359: Potentiell sårbarhet vid nedladdning av reflekterade filer i FileResponse¶
En applikation kan ha varit sårbar för en RFD-attack (Reflected File Download) som ställer in Content-Disposition-rubriken i en FileResponse när filnamnet härleddes från användarens indata. Filnamnet är nu escapat för att undvika denna möjlighet.
