Примечания к выпуску Django 1.11.29¶
4 марта 2020 г.
В Django 1.11.29 исправлена проблема безопасности в версии 1.11.28.
CVE-2020-9402: потенциальное внедрение SQL через параметр tolerance в функциях и агрегатах ГИС в Oracle.¶
ГИС-функции и агрегаты в Oracle подвергались внедрению SQL с использованием специально созданного «допуска».