2020 年 3 月 4 日
Django 3.0.4 修复了 3.0.3 版本中的一个安全问题和多个错误。
tolerance
参数可能存在 SQL 注入风险。¶在 Oracle 上的 GIS 函数和聚合存在 SQL 注入风险,使用适当构造的 tolerance
。
select_for_update()
中的数据丢失可能性。当在 of
参数中使用相关字段或父链接字段与 多表继承 结合使用时,相应的模型没有被锁定 (#31246)。DateField
或 DateTimeField
表达式时,SQL 查询的参数位置不正确 (#31312)。GROUP BY
子句中未包括跨多值关系的子查询 (#31150)。12月 04, 2023