Django 3.1.6 版本发行说明

Donate 来源:django 浏览 323 扫码分享 2021-04-08 21:17:04

Django 3.1.6 版本发行说明
- CVE-2021-3281：通过 archive.extract() 进行潜在的目录穿透。
- 漏洞修复

Django 3.1.6 版本发行说明

2021 年 2 月 1 日

Django 3.1.6 修复了一个严重性为 “低” 的安全问题和 3.1.5 中的一个 bug。

CVE-2021-3281：通过 `archive.extract()` 进行潜在的目录穿透。

由 startapp --template 和 startproject --template 使用的 django.utils.archive.extract() 函数，允许通过带有绝对路径或带有点段的相对路径的存档进行目录遍历。

漏洞修复

修正了 Django 3.1 中的一个管理布局问题，即 changelist 过滤器控件会被压扁（#32391）。

当前内容版权归 django 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 django .

本文档使用 BookStack 构建

展开/收起文章目录