Примечания к выпуску Django 3.1.7¶
19 февраля 2021 г.
В Django 3.1.7 исправлена проблема безопасности и ошибка в версии 3.1.6.
CVE-2021-23336: отравление веб-кэша через django.utils.http.limited_parse_qsl()¶
Django содержит копию urllib.parse.parse_qsl(), которая была добавлена для поддержки некоторых исправлений безопасности. Недавно было выпущено еще одно исправление безопасности, в результате которого parse_qsl() больше не позволяет использовать ; в качестве разделителя параметров запроса по умолчанию. Django теперь включает это исправление. Дополнительную информацию см. в bpo-42967.