2021 年 5 月 4 日
Django 3.1.9 修复了 3.1.8 中的一个安全问题。
MultiPartParser、UploadedFile 和 FieldFile 允许通过上传的文件和适当制作的文件名进行目录遍历。
MultiPartParser
UploadedFile
FieldFile
为了降低这种风险,现在应用了更严格的基名和路径预防。
Django 3.1.10 版本发行说明
Django 3.1.8 版本发行说明
5月 12, 2023