Примечания к выпуску Django 3.1.6¶
1 февраля 2021 г.
В Django 3.1.6 исправлена проблема безопасности с низким уровнем серьезности и ошибка в версии 3.1.5.
CVE-2021-3281: Потенциальный обход каталога с помощью archive.extract().¶
Функция django.utils.archive.extract(), используемая startapp --template и startproject --template, позволяла обход каталога через архив с абсолютными путями или относительными путями с точечными сегментами.
Исправления¶
Исправлена проблема с макетом администратора в Django 3.1, из-за которой элементы управления фильтром списка изменений сжимались (#32391).