Un attaquant peut traverser les répertoires de Django, via archive.extract(), afin de modifier un fichier situé hors de la racine du service.
Un attaquant peut traverser les répertoires de Django, via archive.extract(), afin de modifier un fichier situé hors de la racine du service.