• 3.2
  • 5.0
  • 6.1
  • Версия документации: 3.1

Примечания к выпуску Django 1.11.28

3 февраля 2020 г.

В Django 1.11.28 исправлена ​​проблема безопасности в версии 1.11.27.

CVE-2020-7471: потенциальное внедрение SQL через StringAgg(delimiter).

StringAgg Функция агрегации подвергалась SQL-инъекции с использованием специально созданного разделителя.

Back to Top