Примечания к выпуску Django 1.11.19

11 февраля 2019 г.,

Django 1.11.19 устраняет проблему безопасности в 1.11.18.

CVE-2019-6975: нехватка памяти в django.utils.numberformat.format()

Если django.utils.numberformat.format() - используется contrib.admin , а также floatformat , filesizeformat и intcomma шаблоны фильтров - был принято Decimal с большим количеством цифр или широким показателем, то это может привести к значительному использованию памяти в связи с вызовом '{:f}'.format() .

Чтобы этого избежать, десятичные дроби с более чем 200 цифрами теперь форматируются с использованием экспоненциальной записи.

Copyright ©2021 All rights reserved