Примечания к выпуску Django 3.2.10¶
7 декабря 2021 г.
В Django 3.2.10 исправлена проблема безопасности с низким уровнем серьезности и ошибка в версии 3.2.9.
CVE-2021-44420: потенциальный обход восходящего контроля доступа на основе URL-путей.¶
HTTP-запросы для URL-адресов с завершающими символами новой строки могут обойти восходящий контроль доступа на основе путей URL-адресов.
Исправления¶
Исправлена регрессия в Django 3.2, приводившая к сбою setUpTestData() с BinaryField в PostgreSQL, который поддерживается memoryview (#33333).