Django 6.0.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

Django 3.1.6发布说明

February 1, 2021

Django 3.1.6修复了严重程度“低”的安全问题和3.1.5中的错误。

CVE-2021-3281：潜在的目录遍历 archive.extract()

这个 django.utils.archive.extract() 函数，由使用 startapp --template 和 startproject --template ，允许通过带有绝对路径或带点段的相对路径的存档遍历目录。

错误修正

• 修复了Django 3.1中的管理布局问题，其中更改集过滤器控件将被挤压 (#32391 )。

Last update:

5月 28, 2025

« previous | up | next »