CVE-2020-24583：Python 3.7+ 上的中间层目录的权限不正确。

在 Python 3.7+ 上，:setting:`FILE_UPLOAD_DIRECTORY_PERMISSIONS` 模式不适用于上传文件过程中创建的中级目录和使用 :djadmin 时收集的中级静态目录： `collectstatic` 管理命令。

你应该检查并手动修正现有中间级目录的权限。

CVE-2020-24584：在 Python 3.7+ 上，文件系统缓存的中间级目录的权限升级。

在 Python 3.7+ 上，文件系统缓存的中间级目录具有系统的标准 umask 而不是 0o077（没有组或其他权限）。

漏洞修复

• 修复了 select_for_update() 中数据丢失的可能性。 在 of 参数中使用指向代理模型的相关字段时，对应的模型没有被锁定 (:ticket:`31866`)。
• 在复制具有缓存字段值 (:ticket:`31863`) 的模型实例时，在 Django 2.0 中的回归之后修复了数据丢失的可能性。