Примечания к выпуску Django 2.2.11¶
4 марта 2020
Django 2.2.11 исправляет проблему безопасности и ошибку потери данных в версии 2.2.10.
CVE-2020-9402: Потенциальная SQL-инъекция через параметр tolerance
в функциях и агрегатах GIS на Oracle¶
Функции и агрегаты ГИС на Oracle были подвержены SQL-инъекции с использованием соответствующим образом составленного tolerance
.
Исправления¶
- Исправлена возможность потери данных в
select_for_update()
. При использовании связанных полей или полей родительской ссылки с Мультитабличное наследование в аргументеof
соответствующие модели не блокировались (#31246).