Django 5.1.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

Django 2.2.21版本说明

May 4, 2021

Django 2.2.21修复了2.2.20中的一个安全问题。

CVE-2021-31542：通过上传文件进行潜在的目录遍历

MultiPartParser ， UploadedFile ，以及 FieldFile 允许通过使用适当定制的文件名上载的文件遍历目录。

为了减轻这一风险，现在采用了更严格的基本名称和路径卫生。

Last update:

12月 18, 2023

« previous | up | next »