Примечания к выпуску Django 2.2.21¶
4 мая 2021 г.
Django 2.2.21 устраняет проблему безопасности в версии 2.2.20.
CVE-2021-31542: потенциальный обход каталогов через загруженные файлы.¶
MultiPartParser, UploadedFile и FieldFile допускали обход каталога через загруженные файлы с соответствующим образом созданными именами файлов.
Чтобы снизить этот риск, теперь применяется более строгая очистка базового имени и пути.