Примечания к выпуску Django 4.0.7¶
3 августа 2022 г.
В Django 4.0.7 исправлена проблема безопасности с «высоким уровнем серьезности» в версии 4.0.6.
CVE-2022-36359: Потенциальная уязвимость, отраженная при загрузке файла в FileResponse.¶
Приложение могло быть уязвимо для атаки отраженной загрузки файла (RFD), которая устанавливает заголовок Content-Disposition для FileResponse, когда имя файла было получено из введенных пользователем данных. Имя файла теперь экранировано, чтобы избежать такой возможности.