Примечания к выпуску Django 2.1.6 ¶

11 февраля 2019 г.,

Django 2.1.6 исправляет проблему безопасности и ошибку в 2.1.5.

CVE-2019-6975: исчерпание памяти в `django.utils.numberformat.format()`¶

Если django.utils.numberformat.format()- используются contrib.adminтак же как floatformat, filesizeformatи intcommaшаблоны фильтры - получившие своим Decimalс большим количеством цифр или большим показателем, то это может привести к значительному использованию памяти в связи с вызовом '{:f}'.format().

Чтобы этого избежать, десятичные дроби, содержащие более 200 цифр, теперь форматируются с использованием экспоненциального представления.

Исправления ¶

Сделали objаргумент InlineModelAdmin.has_add_permission() необязательно , чтобы восстановить обратную совместимость с третьей стороной кода , который не обеспечивает его ( # 30097 ).

3.1
Версия документации: 3.2

Примечания к выпуску Django 2.1.6 ¶

CVE-2019-6975: исчерпание памяти в `django.utils.numberformat.format()`¶

Исправления ¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 2.1.6 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

CVE-2019-6975: исчерпание памяти в django.utils.numberformat.format()¶

Исправления ¶

СОДЕРЖАНИЕ

Просматривать

Вы здесь:

Примечания к выпуску Django 2.1.6 ¶

CVE-2019-6975: исчерпание памяти в `django.utils.numberformat.format()`¶