February 3, 2020
Django 3.0.3 では、3.0.2 にあった1つのセキュリティの問題といくつかのバグを修正しました。
StringAgg(delimiter) を通じた潜在的 SQL インジェクション¶StringAgg 集計関数には、適切に加工された delimiter を使った SQL インジェクションが存在しました。
Subquery() アノテーションから DateField、 DateTimeField、あるいは TimeField を抽出したときにクラッシュするという Django 3.0 のリグレッションを修正しました (#31133)。Exists() アノテーションが含まれる場合に、QuerySet.values() と values_list() がクラッシュするという Django 3.0でのリグレッションを修正しました (#31136)。LANGUAGE_CODE のサブ言語を利用できるように Django 3.0 で追加されたシステムチェックの設定を緩めました (#31141)。TextChoices 、 IntegerChoices 、そして Choices が使えるようになりました (#31154)。max_length 属性が最長の選択に合致するようなチェックを修正しました (#31155)。Subquery を利用した際、 filter 引数のある ArrayAgg と StringAgg がクラッシュする Django 2.2 のリグレッションを修正しました (#31097)。get_FOO_display() が正しく動かなくなる Django 2.2.7 のリグレッションを修正しました (#31124)。ContentType 外部キーを持つ GenericForeignKey に対する``QuerySet.prefetch_related()`` がクラッシュする Django 3.0 のリグレッションを修正しました (#31190)。8月 03, 2022