Django 1.11.28 版本发行说明
2020 年 2 月 3 日
Django 1.11.28 修复了 1.11.27 中的一个安全问题。
CVE-2020-7471: Potential SQL injection via StringAgg(delimiter)
StringAgg aggregation function was subject to SQL injection, using a suitably crafted delimiter
.