Примечания к выпуску Django 1.11.19

11 февраля 2019 г.,

Django 1.11.19 устраняет проблему безопасности в 1.11.18.

CVE-2019-6975: исчерпание памяти в django.utils.numberformat.format()

Если django.utils.numberformat.format()- используются contrib.adminтак же как floatformat, filesizeformatи intcommaшаблоны фильтры - получившие своим Decimalс большим количеством цифр или большим показателем, то это может привести к значительному использованию памяти в связи с вызовом '{:f}'.format().

Чтобы избежать этого, десятичные дроби, содержащие более 200 цифр, теперь форматируются с использованием экспоненциального представления.

Copyright ©2021 All rights reserved