Примечания к выпуску Django 2.1.6¶

11 февраля 2019

Django 2.1.6 исправляет проблему безопасности и ошибку в 2.1.5.

CVE-2019-6975: Исчерпание памяти в `django.utils.numberformat.format()`¶

Если django.utils.numberformat.format() – используемый contrib.admin, а также фильтрами шаблонов floatformat, filesizeformat и intcomma – получал Decimal с большим количеством цифр или большой экспонентой, это могло привести к значительному использованию памяти из-за вызова '{:f}'.format().

Чтобы избежать этого, десятичные числа с более чем 200 цифрами теперь форматируются с использованием научной нотации.

Исправления¶

Сделали аргумент obj в InlineModelAdmin.has_add_permission() необязательным, чтобы восстановить обратную совместимость со сторонним кодом, который его не предоставляет (#30097).

Примечания к выпуску Django 2.1.7

Примечания к выпуску Django 2.1.5

Вернуться на верх

Примечания к выпуску Django 2.1.6¶

CVE-2019-6975: Исчерпание памяти в `django.utils.numberformat.format()`¶

Исправления¶

Django dev

Содержание

Дополнительно

Вы здесь:

Примечания к выпуску Django 2.1.6¶

CVE-2019-6975: Исчерпание памяти в django.utils.numberformat.format()¶

Исправления¶

Django dev

Содержание

Дополнительно

Вы здесь:

CVE-2019-6975: Исчерпание памяти в `django.utils.numberformat.format()`¶