Django 2.2.18 版本发行说明
2021 年 2 月 1 日
Django 2.2.18 fixes a security issue with severity “low” in 2.2.17.
CVE-2021-3281:通过 archive.extract()
进行潜在的目录遍历。
由 startapp —template 和 startproject —template 使用的 django.utils.archive.extract()
函数,允许通过带有绝对路径或带有点段的相对路径的存档进行目录遍历。