4 mai 2021
Django 3.1.9 fixes a security issue in 3.1.8.
MultiPartParser
, UploadedFile
et FieldFile
permettaient des traversées de répertoires via des fichiers téléversés avec des noms de fichiers trafiqués à dessein.
In order to mitigate this risk, stricter basename and path sanitation is now applied.
déc. 07, 2021