Django 3.0.14 release notes

6 april 2021

Django 3.0.14 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 3.0.13.

CVE-2021-28658: Möjlig katalogtraversering via uppladdade filer

MultiPartParser tillät katalogöverskridning via uppladdade filer med lämpligt utformade filnamn.

Inbyggda uppladdningshanterare påverkades inte av denna sårbarhet.