Getting Help

el
en
es
fr
id
it
ja
ko
pl
pt-br
语言： zh-hans

3.1
3.2
4.0
4.1
4.2
dev
文档版本： 5.0

Django 3.0.12 版本发行说明¶

2021 年 2 月 1 日

Django 3.0.12 修复了 3.0.11 版本中一个严重程度为"低"的安全问题。

CVE-2021-3281：通过 `archive.extract()` 进行潜在的目录遍历。¶

由 startapp --template 和 startproject --template 使用的 django.utils.archive.extract() 函数，允许通过带有绝对路径或带有点段的相对路径的存档进行目录遍历。

Django 3.0.13 版本发行说明

Django 3.0.11 版本发行说明

Back to Top

附加信息