Примечания к выпуску Django 1.11.29 ¶
4 марта 2020 г.
Django 1.11.29 исправляет проблему безопасности в 1.11.28.
CVE-2020-9402: потенциальная SQL-инъекция через tolerance
параметр в функциях и агрегатах ГИС в Oracle ¶
ГИС-функции и агрегаты в Oracle подвергались SQL-инъекции с использованием специально созданного файла tolerance
.