Примечания к выпуску Django 1.11.29

4 марта 2020 г.

Django 1.11.29 исправляет проблему безопасности в 1.11.28.

CVE-2020-9402: потенциальная SQL-инъекция через tolerance параметр в функциях и агрегатах ГИС в Oracle

ГИС-функции и агрегаты в Oracle подвергались SQL-инъекции с использованием специально созданного файла tolerance .

Copyright ©2020 All rights reserved