Примечания к выпуску Django 2.1.6 ¶

11 февраля 2019 г.,

Django 2.1.6 устраняет проблему безопасности и ошибку в 2.1.5.

CVE-2019-6975: исчерпание памяти в `django.utils.numberformat.format()` ¶

Если django.utils.numberformat.format() - используются contrib.admin так же как floatformat , filesizeformat и intcomma шаблоны фильтры - получившие своим Decimal с большим количеством цифр или большим показателем, то это может привести к значительному использованию памяти в связи с вызовом '{:f}'.format() .

Чтобы избежать этого, десятичные дроби с более чем 200 цифрами теперь форматируются с использованием экспоненциальной записи.

Исправления ¶

Сделали obj аргумент InlineModelAdmin.has_add_permission() необязательно , чтобы восстановить обратную совместимость с третьей стороной кода , который не обеспечивает его ( # 30097 ).

Примечания к выпуску Django 2.1.6 ¶

CVE-2019-6975: исчерпание памяти в `django.utils.numberformat.format()` ¶

Исправления ¶

содержание

Просматривать

Вы здесь:

Примечания к выпуску Django 2.1.6 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

CVE-2019-6975: исчерпание памяти в django.utils.numberformat.format() ¶

Исправления ¶

содержание

Просматривать

Вы здесь:

Примечания к выпуску Django 2.1.6 ¶

CVE-2019-6975: исчерпание памяти в `django.utils.numberformat.format()` ¶