Примечания к выпуску Django 1.11.28
3 февраля 2020 г.
Django 1.11.28 исправляет проблему безопасности в версии 1.11.27.
CVE-2020-7471: Потенциальная SQL-инъекция через StringAgg(delimiter)
Функция агрегирования StringAgg
была подвержена SQL-инъекции с использованием подходящим образом созданного delimiter
.