Django 4.0.7 release notes

3 augusti 2022

Django 4.0.7 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”hög” i 4.0.6.

CVE-2022-36359: Potentiell sårbarhet vid nedladdning av reflekterade filer i FileResponse

En applikation kan ha varit sårbar för en RFD-attack (Reflected File Download) som ställer in Content-Disposition-rubriken i en FileResponse när filnamnet härleddes från användarens indata. Filnamnet är nu escapat för att undvika denna möjlighet.