Django 3.0.4 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.2.x/releases/3.0.4
跳转至:导航、​搜索

Django 3.0.4 发行说明

2020 年 3 月 4 日

Django 3.0.4 修复了 3.0.3 中的一个安全问题和几个错误。

CVE-2020-9402:通过 Oracle 上的 GIS 函数和聚合中的 tolerance 参数进行潜在 SQL 注入

Oracle 上的 GIS 函数和聚合受到 SQL 注入的影响,使用适当制作的 tolerance


错误修正

  • 修复了使用异步代码缓存时数据丢失的可能性 (:ticket:`31253`)。
  • 修复了 Django 3.0 中的一个回归,该回归导致使用临时文件的文件响应被错误关闭 (:ticket:`31240`)。
  • 修复了 select_for_update() 中数据丢失的可能性。 在of参数中使用带有多表继承的相关字段或父链接字段时,对应的模型没有被锁定(:ticket:`31246`)。
  • 修复了 Django 3.0 中的回归,该回归导致 Oracle 上记录的 SQL 查询中的参数错位 (:ticket:`31271`)。
  • 修复了 Django 3.0.3 中在 MySQL 上减去 DateFieldDateTimeField 表达式时导致 SQL 查询参数错位的回归 (:ticket:`31312`)。
  • 修复了 Django 3.0 中的回归,该回归在 GROUP BY 子句 (:ticket:`31150`) 中不包括跨越多值关系的子查询。