Примечания к выпуску Django 1.11.29

4 марта 2020

Django 1.11.29 исправляет проблему безопасности в версии 1.11.28.

CVE-2020-9402: Потенциальная SQL-инъекция через параметр tolerance в функциях и агрегатах GIS на Oracle

Функции и агрегаты ГИС на Oracle были подвержены SQL-инъекции с использованием соответствующим образом составленного tolerance.

Вернуться на верх