Примечания к выпуску Django 2.2.10 ¶

3 февраля 2020 г.

Django 2.2.10 устраняет проблему безопасности в 2.2.9.

CVE-2020-7471: потенциальная SQL-инъекция через `StringAgg(delimiter)`¶

StringAggфункция агрегации подвергалась SQL-инъекции с использованием специально созданного файла delimiter.

3.1
Версия документации: 3.2

Copyright ©2021 All rights reserved