我的书签
添加书签
移除书签Django 3.1.12 版本发行说明
Django 3.1.12 修复了 3.1.11 中的两个安全问题。
作为一种缓解措施,现在应用了路径净化,只有模板根目录下的文件可以被加载。
CVE-2021-33571:由于验证器接受 IPv4 地址中的前导零,可能会出现不确定的 SSRF、RFI 和 LFI 攻击
和 validate_ipv46_address() 验证器在 Python 3.9.5+ 上不受影响。
Django 3.1.12 修复了 3.1.11 中的两个安全问题。
作为一种缓解措施,现在应用了路径净化,只有模板根目录下的文件可以被加载。
和 validate_ipv46_address() 验证器在 Python 3.9.5+ 上不受影响。
本文档使用 全库网 构建
