Примечания к выпуску Django 2.0.11¶
11 февраля 2019
Django 2.0.11 исправляет проблему безопасности в версии 2.0.10.
CVE-2019-6975: Исчерпание памяти в django.utils.numberformat.format()¶
Если django.utils.numberformat.format() – используемый contrib.admin, а также фильтрами шаблонов floatformat, filesizeformat и intcomma – получал Decimal с большим количеством цифр или большой экспонентой, это могло привести к значительному использованию памяти из-за вызова '{:f}'.format().
Чтобы избежать этого, десятичные числа с более чем 200 цифрами теперь форматируются с использованием научной нотации.