Python Web 框架 Django 修复SQL注入漏洞

7月4日，OSCS 监测到 Django 官方修复了一个SQL注入漏洞。如果 Trunc()方法的kind参数和Extract()的lookup_name参数没有进行安全过滤，可能会造成SQL注入的风险。