Django 3.1.9 版本发行说明¶
2021 年 5 月 4 日
Django 3.1.9 修复了 3.1.8 中的一个安全问题。
CVE-2021-31542:通过上传的文件进行潜在的目录遍历¶
MultiPartParser
、UploadedFile
和 FieldFile
允许通过上传的文件和适当制作的文件名进行目录遍历。
为了降低这种风险,现在应用了更严格的基名和路径预防。
Please take a few minutes to complete the
2024 Django Developers Survey.
Your feedback will help guide future efforts.
2021 年 5 月 4 日
Django 3.1.9 修复了 3.1.8 中的一个安全问题。
MultiPartParser
、UploadedFile
和 FieldFile
允许通过上传的文件和适当制作的文件名进行目录遍历。
为了降低这种风险,现在应用了更严格的基名和路径预防。
离线 (Django 5.1):
HTML |
PDF |
ePub
由 Read the Docs 提供。
© 2005-2024 Django Software Foundation and individual contributors. Django is a registered trademark of the Django Software Foundation.