Django 3.0.12 release notes

1 februari 2021

Django 3.0.12 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 3.0.11.

CVE-2021-3281: Möjlig katalogtraversering via archive.extract()

Funktionen django.utils.archive.extract(), som används av startapp --template och startproject --template, tillät katalogtraversering via ett arkiv med absoluta sökvägar eller relativa sökvägar med punktsegment.