1er septembre 2020
Django 2.2.16 fixes two security issues and two data loss bugs in 2.2.15.
Avec Python 3.7+, le mode FILE_UPLOAD_DIRECTORY_PERMISSIONS
n’était pas appliqué aux répertoires de niveau intermédiaire créés dans le processus de téléversement de fichiers et pour les répertoires de niveau intermédiaire des fichiers statiques collectés lors de l’utilisation de la commande d’administration collectstatic
.
Vous devriez examiner et corriger manuellement les permissions sur les répertoires de niveau intermédaire existants.
On Python 3.7+, the intermediate-level directories of the file system cache had
the system’s standard umask rather than 0o077
(no group or others
permissions).
select_for_update()
. Lorsqu’on utilisait des champs relationnels pointant vers un modèle mandataire dans le paramètre of
, le modèle correspondant n’était pas verrouillé (#31866).déc. 07, 2021