Примечания к выпуску Django 3.1.9¶
4 мая 2021 г.
В Django 3.1.9 исправлена проблема безопасности в версии 3.1.8.
CVE-2021-31542: потенциальный обход каталогов через загруженные файлы.¶
MultiPartParser, UploadedFile и FieldFile допускали обход каталога через загруженные файлы с соответствующим образом созданными именами файлов.
Чтобы снизить этот риск, теперь применяется более строгая очистка базового имени и пути.