Django 1.11.29 版本发行说明

2020 年 3 月 4 日

Django 1.11.29 修复了 1.11.28 中的一个安全问题。

CVE-2020-9402: Potential SQL injection via tolerance parameter in GIS functions and aggregates on Oracle

GIS functions and aggregates on Oracle were subject to SQL injection, using a suitably crafted tolerance.

« previous | up | next »