Django 3.2.15 release notes

3 augusti 2022

Django 3.2.15 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”hög” i 3.2.14.

CVE-2022-36359: Potentiell sårbarhet vid nedladdning av reflekterade filer i FileResponse

En applikation kan ha varit sårbar för en RFD-attack (Reflected File Download) som ställer in Content-Disposition-rubriken i en FileResponse när filnamnet härleddes från användarens indata. Filnamnet är nu escapat för att undvika denna möjlighet.