Примечания к выпуску Django 2.2.10

3 февраля 2020 г.

Django 2.2.10 исправляет проблему безопасности в версии 2.2.9.

CVE-2020-7471: Потенциальная SQL-инъекция через StringAgg(delimiter)

Функция агрегирования StringAgg была подвержена SQL-инъекции с использованием подходящим образом созданного delimiter.

Вернуться на верх