• 3.1
  • 3.2
  • 5.0
  • Версия документации: 6.1

Примечания к выпуску Django 2.2.11

4 марта 2020 г.

В Django 2.2.11 исправлена ​​проблема безопасности и ошибка потери данных в версии 2.2.10.

CVE-2020-9402: потенциальное внедрение SQL через параметр tolerance в функциях и агрегатах ГИС в Oracle.

ГИС-функции и агрегаты в Oracle подвергались внедрению SQL с использованием специально созданного «допуска».

Исправления

  • Исправлена ​​возможность потери данных в select_for_update(). При использовании связанных полей или полей родительских ссылок с Multi-table наследование в аргументе of соответствующие модели не блокировались (#31246).

Back to Top