Примечания к выпуску Django 1.11.28

3 февраля 2020 г.

Django 1.11.28 устраняет проблему безопасности в 1.11.27.

CVE-2020-7471: потенциальная SQL-инъекция через StringAgg(delimiter)

StringAggфункция агрегации подвергалась SQL-инъекции с использованием специально созданного файла delimiter.

Copyright ©2021 All rights reserved