Django 3.1.7 版本发行说明¶

2021 年 2 月 19 日

Django 3.1.7 修复了 3.1.6 中的一个安全问题和一个漏洞。

CVE-2021-23336：通过 `django.utils.http.limited_parse_qsl()` 造成网页缓存中毒¶

Django 包含一个 urllib.parse.parse_qsl() 的副本，该副本已添加以向后移植一些安全修复程序。最近发布了进一步的安全修复程序，使 parse_qsl() 不再被允许使用 ; 作为默认的查询参数分隔符。Django 现在包含了这个修正。更多细节请参见 bpo-42967。

漏洞修复¶

修正了 Django 3.1 中的一个缺陷，当只使用 'postgres' 数据库时，会导致 RuntimeError 而不是连接错误（#32403）。

Django 3.1.8 版本发行说明

Django 3.1.6 版本发行说明

内容

Django 3.1.7 版本发行说明
- CVE-2021-23336：通过 django.utils.http.limited_parse_qsl() 造成网页缓存中毒
- 漏洞修复

浏览

当前位置

Django 5.1 文档
- 发行说明
  - Django 3.1.7 版本发行说明

FAQ: 尝试查看 FAQ — 它包括了很多常见问题的答案
索引, 模块索引, or 目录: 查找特定信息时比较容易
django-users mailing list: 在 django-users 邮件列表存档中搜索信息，或者发布一个问题。
#django IRC channel: 在 #django IRC 频道上提问，或者搜索 IRC 历史找到相似的问题与解答。
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。

下载：

离线 (Django 5.1): HTML | PDF | ePub
由 Read the Docs 提供。

文档

Django 3.1.7 版本发行说明¶

CVE-2021-23336：通过 `django.utils.http.limited_parse_qsl()` 造成网页缓存中毒¶

漏洞修复¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

Django Links

Learn More

Get Involved

Get Help

Follow Us

Support Us

文档

Django 3.1.7 版本发行说明¶

CVE-2021-23336：通过 django.utils.http.limited_parse_qsl() 造成网页缓存中毒¶

漏洞修复¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

CVE-2021-23336：通过 `django.utils.http.limited_parse_qsl()` 造成网页缓存中毒¶