The web framework for perfectionists with deadlines.

Dokumentation

  • 5.2
  • dev
  • Dokumentationsversion: 6.0

Django 4.0.7 versionsinformation

3 augusti 2022

Django 4.0.7 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”hög” i 4.0.6.

CVE-2022-36359: Potentiell sårbarhet vid nedladdning av reflekterade filer i FileResponse

En applikation kan ha varit sårbar för en RFD-attack (Reflected File Download) som ställer in Content-Disposition-rubriken i en FileResponse när filnamnet härleddes från användarens indata. Filnamnet är nu escapat för att undvika denna möjlighet.

Back to Top

Ytterligare information

Stöd Django!

Support Django!

Innehåll

Få hjälp

FAQ
Prova FAQ — där finns svar på många vanliga frågor.
Index, Modulindex, or Innehållsförteckning
Praktiskt när du letar efter specifik information.
Django Discord Server
Gå med i Djangos Discord-gemenskap.
Officiellt Django Forum
Gå med i gemenskapen på Django Forum.
Ärendehantering
Rapportera fel med Django- eller Django-dokumentation i vår biljettspårare.

Offline (Django 6.0): HTML | PDF | ePub
Tillhandahålls av Läs dokumenten .

Diamond and Platinum Members