Django 3.1.9 版本发行说明CVE-2021-31542:通过上传的文件进行潜在的目录遍历Django 3.1.9 版本发行说明2021 年 5 月 4 日 Django 3.1.9 修复了 3.1.8 中的一个安全问题。 CVE-2021-31542:通过上传的文件进行潜在的目录遍历MultiPartParser、UploadedFile 和 FieldFile 允许通过上传的文件和适当制作的文件名进行目录遍历。 为了降低这种风险,现在应用了更严格的基名和路径预防。