August 3, 2022
Django 3.2.15修复了3.2.14中严重程度“高”的安全问题。
FileResponse
应用程序可能容易受到反射文件下载(RFD)攻击,该攻击会设置 FileResponse 当 filename 是从用户提供的输入派生的。这个 filename 现在逃脱了,以避免这种可能性。
filename
Django 3.2.16发行说明
Django 3.2.14发行说明
12月 18, 2023