Django 5.1.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

Django 3.0.12发行说明

February 1, 2021

Django 3.0.12修复了3.0.11中严重程度“低”的安全问题。

CVE-2021-3281：潜在的目录遍历 archive.extract()

这个 django.utils.archive.extract() 函数，由使用 startapp --template 和 startproject --template ，允许通过带有绝对路径或带点段的相对路径的存档遍历目录。

Last update:

12月 18, 2023

« previous | up | next »