Django 3.1.8 版本发行说明

2021 年 4 月 6 日

Django 3.1.8 修复了一个严重程度为 “低” 的安全问题,以及 3.1.7 中的一个漏洞。

CVE-2021-28658:通过上传的文件进行潜在的目录遍历

MultiPartParser 允许通过上传某些文件名的文件进行目录遍历。

内置的上传处理程序没有受到这个漏洞的影响。

漏洞修复

  • 修正了 Django 3.1 中的一个错误,当使用 test --pdb--buffer 选项时,测试错误或失败时的输出被隐藏(#32560)。