Django 2.2.21 版本发行说明

2021 年 5 月 4 日

Django 2.2.21 修复了 2.2.20 中的一个安全问题。

CVE-2021-31542:通过上传的文件进行潜在的目录遍历

MultiPartParserUploadedFileFieldFile 允许通过上传的文件和适当制作的文件名进行目录遍历。

In order to mitigate this risk, stricter basename and path sanitation is now applied.