Django 5.2.8 ドキュメント

Home | Table of contents | Index | Modules

« previous | up | next »

Django 4.0.7 リリースノート¶

2022年8月3日

Django 4.0.7 では 4.0.6 における深刻度 "high" のセキュリティの問題を修正しました。

CVE-2022-36359: Potential reflected file download vulnerability in `FileResponse`¶

An application may have been vulnerable to a reflected file download (RFD) attack that sets the Content-Disposition header of a FileResponse when the filename was derived from user-supplied input. The filename is now escaped to avoid this possibility.

« previous | up | next »

Django 5.2.8 ドキュメント

Django 4.0.7 リリースノート¶

CVE-2022-36359: Potential reflected file download vulnerability in `FileResponse`¶

目次

前のトピックへ

次のトピックへ

このページ

Last update:

Django 5.2.8 ドキュメント

Django 4.0.7 リリースノート¶

CVE-2022-36359: Potential reflected file download vulnerability in FileResponse¶

Last update:

CVE-2022-36359: Potential reflected file download vulnerability in `FileResponse`¶