Примечания к выпуску Django 2.2.20¶
6 апреля 2021 г.
В Django 2.2.20 исправлена проблема безопасности с «низким уровнем серьезности» в версии 2.2.19.
CVE-2021-28658: потенциальный обход каталогов через загруженные файлы.¶
MultiPartParser позволял обход каталогов через загруженные файлы с соответствующим образом созданными именами файлов.
Эта уязвимость не затронула встроенные обработчики загрузки.