Django 1.11.28 版本发行说明

2020 年 2 月 3 日

Django 1.11.28 修复了 1.11.27 中的一个安全问题。

CVE-2020-7471: 通过 StringAgg(delimiter) 可能存在 SQL 注入风险。

StringAgg 聚合函数存在 SQL 注入风险,使用适当构造的 delimiter

Django 1.11.29 版本发行说明
Django 1.11.27 版本发行说明
Back to Top