Django 1.11.28 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.2.x/releases/1.11.28
跳转至:导航、​搜索

Django 1.11.28 发行说明

2020 年 2 月 3 日

Django 1.11.28 修复了 1.11.27 中的安全问题。

CVE-2020-7471:通过 StringAgg(delimiter) 的潜在 SQL 注入

StringAgg 聚合函数受到 SQL 注入,使用适当制作的 delimiter