Django 3.2.19 版本发行说明¶

2023 年 5 月 3 日

Django 3.2.19 修复了 3.2.18 版本中一个严重程度为"低"的安全问题。

CVE-2023-31047 ：通过使用一个表单字段上传多个文件时，存在绕过验证的潜在漏洞。¶

使用一个表单字段上传多个文件从未得到 forms.FileField 或 forms.ImageField 的支持，因为只有最后上传的文件会被验证。不幸的是，上传多个文件主题提到了相反的情况。

为了避免这个漏洞，现在当在 ClearableFileInput 和 FileInput 表单小部件上设置了 multiple HTML 属性时，它们会引发 ValueError。为了防止异常并保持旧的行为，将 allow_multiple_selected 设置为 True。

有关使用新属性以及通过单个字段处理多个文件的更多详细信息，请参阅上传多个文件。

Django 3.2.20 版本发行说明

Django 3.2.18 版本发行说明

内容

Django 3.2.19 版本发行说明
- CVE-2023-31047 ：通过使用一个表单字段上传多个文件时，存在绕过验证的潜在漏洞。

浏览

当前位置

Django 5.1 文档
- 发行说明
  - Django 3.2.19 版本发行说明

FAQ: 尝试查看 FAQ — 它包括了很多常见问题的答案
索引, 模块索引, or 目录: 查找特定信息时比较容易
django-users mailing list: 在 django-users 邮件列表存档中搜索信息，或者发布一个问题。
#django IRC channel: 在 #django IRC 频道上提问，或者搜索 IRC 历史找到相似的问题与解答。
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。

下载：

离线 (Django 5.1): HTML | PDF | ePub
由 Read the Docs 提供。

文档

Django 3.2.19 版本发行说明¶

CVE-2023-31047 ：通过使用一个表单字段上传多个文件时，存在绕过验证的潜在漏洞。¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

Django Links

Learn More

Get Involved

Get Help

Follow Us

Support Us