4 mai 2021
Django 2.2.21 fixes a security issue in 2.2.20.
MultiPartParser
, UploadedFile
et FieldFile
permettaient des traversées de répertoires via des fichiers téléversés avec des noms de fichiers trafiqués à dessein.
In order to mitigate this risk, stricter basename and path sanitation is now applied.
déc. 07, 2021