May 4, 2021
Django 3.1.9修复了3.1.8中的一个安全问题。
MultiPartParser , UploadedFile ,以及 FieldFile 允许通过使用适当定制的文件名上载的文件遍历目录。
MultiPartParser
UploadedFile
FieldFile
为了减轻这一风险,现在采用了更严格的基本名称和路径卫生。
Django 3.1.10发行说明
Django 3.1.8发行说明
12月 18, 2023