Примечания к выпуску Django 2.2.10
3 февраля 2020 г.
Django 2.2.10 исправляет проблему безопасности в версии 2.2.9.
CVE-2020-7471: Потенциальная SQL-инъекция через StringAgg(delimiter)
Функция агрегации StringAgg
была подвержена SQL-инъекции, если использовать соответствующим образом составленный delimiter
.