Django 3.0.13 发行说明 — Django 文档
来自菜鸟教程
Django/docs/3.2.x/releases/3.0.13
Django 3.0.13 发行说明
2021 年 2 月 19 日
Django 3.0.13 修复了 3.0.12 中的安全问题。
CVE-2021-23336:Web 缓存中毒通过 django.utils.http.limited_parse_qsl()
Django 包含 urllib.parse.parse_qsl()
的副本,添加该副本是为了向后移植一些安全修复程序。 最近发布了一个进一步的安全修复,这样 parse_qsl()
不再允许默认使用 ;
作为查询参数分隔符。 Django 现在包含此修复程序。 有关更多详细信息,请参阅 :bpo:`42967`。