The web framework for perfectionists with deadlines.

Dokumentation
  • dev
  • Documentation version: 5.2

Django 4.1.9 release notes

3 maj 2023

Django 4.1.9 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 4.1.8.

CVE-2023-31047: Potentiellt kringgående av validering när flera filer laddas upp med ett formulärfält

Att ladda upp flera filer med ett formulärfält har aldrig stöttats av forms.FileField eller forms.ImageField eftersom endast den senast uppladdade filen validerades. Tyvärr, Ladda upp flera filer topic föreslog något annat.

För att undvika sårbarheten ger nu formulärwidgetarna ClearableFileInput och FileInput upphov till ValueError när HTML-attributet multiple är inställt på dem. För att förhindra undantaget och behålla det gamla beteendet, sätt allow_multiple_selected till True.

Mer information om hur du använder det nya attributet och hur du hanterar flera filer via ett enda fält finns i Ladda upp flera filer.

Back to Top

Additional Information

Support Django!

Support Django!

Contents

Getting help

FAQ
Try the FAQ — it's got answers to many common questions.
Index, Module Index, or Table of Contents
Handy when looking for specific information.
Django Discord Server
Join the Django Discord Community.
Official Django Forum
Join the community on the Django Forum.
Ticket tracker
Report bugs with Django or Django documentation in our ticket tracker.

Offline (Django 5.2): HTML | PDF | ePub
Provided by Read the Docs.