Примечания к выпуску Django 2.2.11 ¶
4 марта 2020 г.
Django 2.2.11 устраняет проблему безопасности и ошибку потери данных в 2.2.10.
CVE-2020-9402: потенциальная SQL-инъекция через toleranceпараметр в функциях и агрегатах ГИС в Oracle ¶
ГИС-функции и агрегаты в Oracle подвергались SQL-инъекции с использованием специально созданного файла tolerance.
Исправления ¶
- Исправлена возможность потери данных в
select_for_update(). При использовании связанных полей или полей родительской ссылки с наследованием нескольких таблиц вofаргументе соответствующие модели не были заблокированы ( # 31246 ).