2021 年 2 月 1 日
Django 3.1.6 修复了一个严重性为 “低” 的安全问题和 3.1.5 中的一个漏洞。
archive.extract()
由 startapp --template 和 startproject --template 使用的 django.utils.archive.extract() 函数,允许通过带有绝对路径或带有点段的相对路径的存档进行目录遍历。
startapp --template
startproject --template
django.utils.archive.extract()
Django 3.1.7 版本发行说明
Django 3.1.5 版本发行说明
12月 07, 2021