Примечания к выпуску Django 3.0.14¶
6 апреля 2021 г.
В Django 3.0.14 исправлена проблема безопасности с низким уровнем серьезности в версии 3.0.13.
CVE-2021-28658: потенциальный обход каталогов через загруженные файлы.¶
MultiPartParser позволял обход каталогов через загруженные файлы с соответствующим образом созданными именами файлов.
Эта уязвимость не затронула встроенные обработчики загрузки.