Примечания к выпуску Django 2.2.11 ¶
4 марта 2020 г.
Django 2.2.11 исправляет проблему безопасности и ошибку потери данных в 2.2.10.
CVE-2020-9402: потенциальная SQL-инъекция через tolerance параметр в функциях ГИС и агрегатах в Oracle ¶
Функции и агрегаты ГИС в Oracle подвергались SQL-инъекции с использованием специально созданного файла tolerance .
Исправления ¶
- Исправлена возможность потери данных в
select_for_update(). При использовании связанных полей или полей родительской ссылки с наследованием нескольких таблиц вofаргументе соответствующие модели не были заблокированы ( # 31246 ).