Django2.2.19リリースノート
2021年2月19日
Django 2.2.19は、2.2.18のセキュリティ問題を修正します。
CVE-2021-23336:django.utils.http.limited_parse_qsl()を介したWebキャッシュポイズニング
Djangoには、いくつかのセキュリティ修正をバックポートするために追加されたurllib.parse.parse_qsl()
のコピーが含まれています。 最近、parse_qsl()
が;
をクエリパラメータ区切り文字としてデフォルトで使用できないようにするセキュリティ修正がさらに発行されました。 Djangoにこの修正が含まれるようになりました。 詳細については、:bpo: `42967` を参照してください。