Getting Help

el
en
es
fr
id
it
ja
ko
pl
pt-br
Language: zh-hans

3.0
3.1
3.2
4.0
4.1
4.2
5.0
dev
Documentation version: 5.1

Django 2.2.11 版本发行说明¶

2020 年 3 月 4 日

Django 2.2.11 修复了 2.2.10 版本中的一个安全问题和一个数据丢失的错误。

CVE-2020-9402: 在 Oracle 上的 GIS 函数和聚合中，通过 `tolerance` 参数可能存在 SQL 注入风险。¶

在 Oracle 上的 GIS 函数和聚合存在 SQL 注入风险，使用适当构造的 tolerance。

漏洞修复¶

修复了 select_for_update() 中的数据丢失可能性。当在 of 参数中使用相关字段或父链接字段与多表继承结合使用时，相应的模型没有被锁定 (#31246)。

Django 2.2.12 版本发行说明

Django 2.2.10 版本发行说明

Back to Top

Additional Information