Django 2.2.11 版本发行说明

2020 年 3 月 4 日

Django 2.2.11 修复了 2.2.10 版本中的一个安全问题和一个数据丢失的错误。

CVE-2020-9402: 在 Oracle 上的 GIS 函数和聚合中,通过 tolerance 参数可能存在 SQL 注入风险。

在 Oracle 上的 GIS 函数和聚合存在 SQL 注入风险,使用适当构造的 tolerance

漏洞修复

  • 修复了 select_for_update() 中的数据丢失可能性。当在 of 参数中使用相关字段或父链接字段与 多表继承 结合使用时,相应的模型没有被锁定 (#31246)。
Django 2.2.12 版本发行说明
Django 2.2.10 版本发行说明
Back to Top