Django 4.0.7 版本发行说明

Donate 来源:Django 浏览 75 扫码分享 2023-12-12 19:22:10

2022 年 8 月 3 日

Django 4.0.7 修复了在 4.0.6 版本中的一个严重安全问题。

CVE-2022-36359: `FileResponse` 中的潜在反射文件下载漏洞

一个应用程序可能对反射性文件下载（RFD）攻击存在漏洞，当 filename 是从用户提供的输入派生时，它会设置 FileResponse 的 Content-Disposition 标头。现在对 filename 进行了转义以避免这种可能性。

当前内容版权归 Django 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Django .

本文档使用 BookStack 构建