Django 3.1.8 release notes

6 april 2021

Django 3.1.8 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” och en bugg i 3.1.7.

CVE-2021-28658: Möjlig katalogtraversering via uppladdade filer

MultiPartParser tillät katalogöverskridning via uppladdade filer med lämpligt utformade filnamn.

Inbyggda uppladdningshanterare påverkades inte av denna sårbarhet.

Buggrättningar

  • Åtgärdade en bugg i Django 3.1 där utdata doldes vid ett testfel eller misslyckande när man använde test --pdb med --buffer option (#32560).