Примечания к выпуску Django 1.11.19 ¶
11 февраля 2019 г.,
Django 1.11.19 устраняет проблему безопасности в 1.11.18.
CVE-2019-6975: исчерпание памяти в django.utils.numberformat.format()
¶
Если django.utils.numberformat.format()
- используются contrib.admin
так же как floatformat
, filesizeformat
и intcomma
шаблоны фильтры - получившие своим Decimal
с большим количеством цифр или большим показателем, то это может привести к значительному использованию памяти в связи с вызовом '{:f}'.format()
.
Чтобы избежать этого, десятичные дроби, содержащие более 200 цифр, теперь форматируются с использованием экспоненциального представления.