Django

The web framework for perfectionists with deadlines.

助けを求める

el
en
es
fr
id
it
ko
pl
pt-br
sv
zh-hans
言語: ja

3.0
3.1
3.2
4.0
4.1
4.2
5.0
5.1
5.2
dev
ドキュメントのバージョン: 6.0

Django 2.2.10 リリースノート¶

2020年2月3日

Django 2.2.10 では、2.2.9 にあった1つのセキュリティの問題を修正しました。

CVE-2020-7471: `StringAgg(delimiter)` を通じた潜在的 SQL インジェクション¶

StringAgg 集計関数には、適切に加工された delimiter を使った SQL インジェクションが存在しました。

Back to Top