CVE-2023-31047: потенциальный обход проверки при загрузке нескольких файлов с использованием одного поля формы.¶

Загрузка нескольких файлов с использованием одного поля формы никогда не поддерживалась forms.FileField или forms.ImageField, поскольку проверялся только последний загруженный файл. К сожалению, тема Загрузка нескольких файлов предполагает иное.

Чтобы избежать уязвимости, виджеты форм ClearableFileInput и FileInput теперь вызывают ValueError, когда для них установлен HTML-атрибут multiple. Чтобы предотвратить исключение и сохранить старое поведение, установите для allow_multiple_selected значение True.

Более подробную информацию об использовании нового атрибута и обработке нескольких файлов с помощью одного поля см. в разделе Загрузка нескольких файлов.