Django 2.2.18 release notes

1 februari 2021

Django 2.2.18 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 2.2.17.

CVE-2021-3281: Möjlig katalogtraversering via archive.extract()

Funktionen django.utils.archive.extract(), som används av startapp --template och startproject --template, tillät katalogtraversering via ett arkiv med absoluta sökvägar eller relativa sökvägar med punktsegment.