CVE-2022-22818: возможен XSS через тег шаблона {% debug %}.¶

Тег шаблона {% debug %} неправильно закодировал текущий контекст, создавая вектор атаки XSS.

Чтобы избежать этой уязвимости, {% debug %} больше не выводит информацию, если для параметра DEBUG установлено значение False, и гарантирует, что все контекстные переменные корректно экранируются, если для параметра DEBUG установлено значение True.

CVE-2022-23833: возможность отказа в обслуживании при загрузке файлов.¶

Передача определенных входных данных в составные формы может привести к бесконечному циклу при анализе файлов.