May 4, 2021
Django 2.2.21修复了2.2.20中的一个安全问题。
MultiPartParser , UploadedFile ,以及 FieldFile 允许通过使用适当定制的文件名上载的文件遍历目录。
MultiPartParser
UploadedFile
FieldFile
为了减轻这一风险,现在采用了更严格的基本名称和路径卫生。
Django 2.2.22发行说明
Django 2.2.20发行说明
12月 18, 2023