Django 3.1.14 release notes

7 december 2021

Django 3.1.14 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 3.1.13.

CVE-2021-44420: Möjlig förbikoppling av en uppströms åtkomstkontroll baserad på URL-sökvägar

HTTP-förfrågningar om URL:er med efterföljande nya rader kan kringgå en åtkomstkontroll uppströms som baseras på URL-sökvägar.