Django 2.2.20 release notes

6 april 2021

Django 2.2.20 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”låg” i 2.2.19.

CVE-2021-28658: Möjlig katalogtraversering via uppladdade filer

MultiPartParser tillät katalogöverskridning via uppladdade filer med lämpligt utformade filnamn.

Inbyggda uppladdningshanterare påverkades inte av denna sårbarhet.