Примечания к выпуску Django 3.2.15¶
3 августа 2022 г.
В Django 3.2.15 исправлена проблема безопасности с «высоким уровнем серьезности» в версии 3.2.14.
CVE-2022-36359: Потенциальная уязвимость, отраженная при загрузке файла в FileResponse.¶
Приложение могло быть уязвимо для атаки отраженной загрузки файла (RFD), которая устанавливает заголовок Content-Disposition для FileResponse, когда имя файла было получено из введенных пользователем данных. Имя файла теперь экранировано, чтобы избежать такой возможности.