Примечания к выпуску Django 1.11.19 ¶
11 февраля 2019 г.,
Django 1.11.19 устраняет проблему безопасности в 1.11.18.
CVE-2019-6975: нехватка памяти в django.utils.numberformat.format()
¶
Если django.utils.numberformat.format()
- используется contrib.admin
, а также floatformat
, filesizeformat
и intcomma
шаблоны фильтров - был принято Decimal
с большим количеством цифр или широким показателем, то это может привести к значительному использованию памяти в связи с вызовом '{:f}'.format()
.
Чтобы этого избежать, десятичные дроби с более чем 200 цифрами теперь форматируются с использованием экспоненциальной записи.