Django 2.2.10 リリースノート

February 3, 2020

Django 2.2.10 では、2.2.9 にあった1つのセキュリティの問題を修正しました。

CVE-2020-7471: StringAgg(delimiter) を通じた潜在的 SQL インジェクション

StringAgg 集計関数には、適切に加工された delimiter を使った SQL インジェクションが存在しました。

« previous | up | next »