Примечания к выпуску Django 2.2.10

3 февраля 2020 г.

Django 2.2.10 устраняет проблему безопасности в 2.2.9.

CVE-2020-7471: потенциальная SQL-инъекция через StringAgg(delimiter)

StringAgg функция агрегации подвергалась SQL-инъекции с использованием специально созданного файла delimiter .

Copyright ©2020 All rights reserved