Django 1.11.28 版本发行说明¶
2020 年 2 月 3 日
Django 1.11.28 修复了 1.11.27 中的一个安全问题。
CVE-2020-7471: 通过 StringAgg(delimiter)
可能存在 SQL 注入风险。¶
StringAgg
聚合函数存在 SQL 注入风险,使用适当构造的 delimiter
。
Please take a few minutes to complete the
2024 Django Developers Survey.
Your feedback will help guide future efforts.
2020 年 2 月 3 日
Django 1.11.28 修复了 1.11.27 中的一个安全问题。
StringAgg(delimiter)
可能存在 SQL 注入风险。¶StringAgg
聚合函数存在 SQL 注入风险,使用适当构造的 delimiter
。
离线 (Django 5.1):
HTML |
PDF |
ePub
由 Read the Docs 提供。
© 2005-2024 Django Software Foundation and individual contributors. Django is a registered trademark of the Django Software Foundation.