Django 2.2.11 release notes¶
4 mars 2020
Django 2.2.11 åtgärdar ett säkerhetsproblem och en dataförlustbugg i 2.2.10.
CVE-2020-9402: Potentiell SQL-injektion via tolerance parameter i GIS-funktioner och aggregat på Oracle¶
GIS-funktioner och aggregat på Oracle var föremål för SQL-injektion med hjälp av en lämpligt utformad ”tolerans”.
Buggrättningar¶
Åtgärdade en möjlighet till dataförlust i
select_for_update(). Vid användning av relaterade fält eller överordnade länkfält med Arv från flera tabeller iof-argumentet låstes inte motsvarande modeller (#31246).
