Примечания к выпуску Django 2.2.11

4 марта 2020 г.

Django 2.2.11 исправляет проблему безопасности и ошибку потери данных в 2.2.10.

CVE-2020-9402: потенциальная SQL-инъекция через tolerance параметр в функциях ГИС и агрегатах в Oracle

Функции и агрегаты ГИС в Oracle подвергались SQL-инъекции с использованием специально созданного файла tolerance .

Исправления

Copyright ©2021 All rights reserved