Django 2.2.21 版本发行说明¶
2021 年 5 月 4 日
Django 2.2.21 修复了 2.2.20 中的一个安全问题。
CVE-2021-31542:通过上传的文件进行潜在的目录遍历¶
MultiPartParser、UploadedFile 和 FieldFile 允许通过上传的文件和适当制作的文件名进行目录遍历。
为了降低这种风险,现在应用了更严格的基名和路径预防。
附加信息
Support Django!
内容
获取帮助
- 常见问题
- 尝试查看 FAQ — 它包括了很多常见问题的答案
- 索引, 模块索引, or 目录
- 查找特定信息时比较容易
- Django Discord Server
- Join the Django Discord Community.
- Official Django Forum
- Join the community on the Django Forum.
- Ticket tracker
- 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。
下载:
离线(Django 5.1):
HTML |
PDF |
ePub
由 Read the Docs 提供。
