Django 3.0.4 发行说明 — Django 文档
来自菜鸟教程
Django/docs/3.2.x/releases/3.0.4
Django 3.0.4 发行说明
2020 年 3 月 4 日
Django 3.0.4 修复了 3.0.3 中的一个安全问题和几个错误。
CVE-2020-9402:通过 Oracle 上的 GIS 函数和聚合中的 tolerance 参数进行潜在 SQL 注入
Oracle 上的 GIS 函数和聚合受到 SQL 注入的影响,使用适当制作的 tolerance
。
错误修正
- 修复了使用异步代码缓存时数据丢失的可能性 (:ticket:`31253`)。
- 修复了 Django 3.0 中的一个回归,该回归导致使用临时文件的文件响应被错误关闭 (:ticket:`31240`)。
- 修复了 select_for_update() 中数据丢失的可能性。 在
of
参数中使用带有多表继承的相关字段或父链接字段时,对应的模型没有被锁定(:ticket:`31246`)。 - 修复了 Django 3.0 中的回归,该回归导致 Oracle 上记录的 SQL 查询中的参数错位 (:ticket:`31271`)。
- 修复了 Django 3.0.3 中在 MySQL 上减去
DateField
或DateTimeField
表达式时导致 SQL 查询参数错位的回归 (:ticket:`31312`)。 - 修复了 Django 3.0 中的回归,该回归在
GROUP BY
子句 (:ticket:`31150`) 中不包括跨越多值关系的子查询。