Django 2.2.10 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.1.x/releases/2.2.10
跳转至:导航、​搜索

Django 2.2.10 发行说明

2020 年 2 月 3 日

Django 2.2.10 修复了 2.2.9 中的安全问题。

CVE-2020-7471:通过 StringAgg(delimiter) 的潜在 SQL 注入

StringAgg 聚合函数受到 SQL 注入,使用适当制作的 delimiter