Примечания к выпуску Django 3.1.14¶
7 декабря 2021 г.
В Django 3.1.14 исправлена проблема безопасности с низким уровнем серьезности в версии 3.1.13.
CVE-2021-44420: потенциальный обход восходящего контроля доступа на основе URL-путей.¶
HTTP-запросы для URL-адресов с завершающими символами новой строки могут обойти восходящий контроль доступа на основе путей URL-адресов.