Django 3.0.13 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.1.x/releases/3.0.13
跳转至:导航、​搜索

Django 3.0.13 发行说明

2021 年 2 月 19 日

Django 3.0.13 修复了 3.0.12 中的安全问题。

CVE-2021-23336:Web 缓存中毒通过 django.utils.http.limited_parse_qsl()

Django 包含 urllib.parse.parse_qsl() 的副本,添加该副本是为了向后移植一些安全修复程序。 最近发布了一个进一步的安全修复,这样 parse_qsl() 不再允许默认使用 ; 作为查询参数分隔符。 Django 现在包含此修复程序。 有关更多详细信息,请参阅 :bpo:`42967`