Примечания к выпуску Django 2.2.11 ¶
4 марта 2020 г.
Django 2.2.11 исправляет проблему безопасности и ошибку потери данных в 2.2.10.
CVE-2020-9402: потенциальная SQL-инъекция через tolerance
параметр в функциях ГИС и агрегатах в Oracle ¶
Функции и агрегаты ГИС в Oracle подвергались SQL-инъекции с использованием специально созданного файла tolerance
.
Исправления ¶
- Исправлена возможность потери данных в
select_for_update()
. При использовании связанных полей или полей родительской ссылки с наследованием нескольких таблиц вof
аргументе соответствующие модели не были заблокированы ( # 31246 ).