1 februari 2022
Django 3.2.12 åtgärdar två säkerhetsproblem med allvarlighetsgrad ”medium” i 3.2.11.
{% debug %} malltagg¶Malltaggen {% debug %} kodade inte den aktuella kontexten korrekt, vilket möjliggjorde en XSS-attack.
För att undvika denna sårbarhet skriver {% debug %} inte längre ut information när inställningen DEBUG är False och säkerställer att alla kontextvariabler är korrekt escapade när inställningen DEBUG är True.
Att skicka vissa inmatningar till flerpartsformulär kunde resultera i en oändlig loop när filer analyserades.
aug. 11, 2025