3 augusti 2022
Django 3.2.15 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”hög” i 3.2.14.
FileResponse¶En applikation kan ha varit sårbar för en RFD-attack (Reflected File Download) som ställer in Content-Disposition-rubriken i en FileResponse när filnamnet härleddes från användarens indata. Filnamnet är nu escapat för att undvika denna möjlighet.
aug. 11, 2025