Django 3.2.10 release notes

7 december 2021

Django 3.2.10 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” och en bugg i 3.2.9.

CVE-2021-44420: Möjlig förbikoppling av en uppströms åtkomstkontroll baserad på URL-sökvägar

HTTP-förfrågningar om URL:er med efterföljande nya rader kan kringgå en åtkomstkontroll uppströms som baseras på URL-sökvägar.

Buggrättningar

  • Fixade en regression i Django 3.2 som orsakade en krasch av setUpTestData() med BinaryField på PostgreSQL, som är memoryview-stödd (#33333`).