Django 4.0.6 ドキュメント

Home | Table of contents | Index | Modules

« previous | up | next »

Django 1.11.28 リリースノート

February 3, 2020

Django 1.11.28 では、1.11.27 にあった1つのセキュリティの問題を修正しました。

CVE-2020-7471: StringAgg(delimiter) を通じた潜在的 SQL インジェクション

StringAgg 集計関数には、適切に加工された delimiter を使った SQL インジェクションが存在しました。

Last update:

2022年6月01日

« previous | up | next »