Примечания к выпуску Django 1.11.19¶
11 февраля 2019
Django 1.11.19 исправляет проблему безопасности в версии 1.11.18.
CVE-2019-6975: Исчерпание памяти в django.utils.numberformat.format()
¶
Если django.utils.numberformat.format()
– используемый contrib.admin
, а также фильтрами шаблонов floatformat
, filesizeformat
и intcomma
– получал Decimal
с большим количеством цифр или большой экспонентой, это могло привести к значительному использованию памяти из-за вызова '{:f}'.format()
.
Чтобы избежать этого, десятичные числа с более чем 200 цифрами теперь форматируются с использованием научной нотации.