• 3.1
  • 5.0
  • 6.1
  • Версия документации: 3.2

Примечания к выпуску Django 2.2.10

3 февраля 2020 г.

В Django 2.2.10 исправлена ​​проблема безопасности в версии 2.2.9.

CVE-2020-7471: потенциальное внедрение SQL через StringAgg(delimiter).

StringAgg Функция агрегации подвергалась SQL-инъекции с использованием специально созданного разделителя.

Back to Top