Примечания к выпуску Django 3.1.8¶
6 апреля 2021 г.
В Django 3.1.8 исправлена проблема безопасности с низким уровнем серьезности и ошибка в версии 3.1.7.
CVE-2021-28658: потенциальный обход каталогов через загруженные файлы.¶
MultiPartParser позволял обход каталогов через загруженные файлы с соответствующим образом созданными именами файлов.
Эта уязвимость не затронула встроенные обработчики загрузки.
Исправления¶
Исправлена ошибка в Django 3.1, из-за которой выходные данные были скрыты в случае ошибки или сбоя теста при использовании
test --pdbс опцией--buffer(#32560).