Django 2.1.6 发行说明 — Django 文档

来自菜鸟教程
Django/docs/2.2.x/releases/2.1.6
跳转至:导航、​搜索

Django 2.1.6 发行说明

2019 年 2 月 11 日

Django 2.1.6 修复了 2.1.5 中的安全问题和错误。

CVE-2019-6975:django.utils.numberformat.format() 中的内存耗尽

如果 django.utils.numberformat.format() – 由 contrib.admin 以及 floatformatfilesizeformatintcomma 模板过滤器使用 – 收到 [ X119X] 具有大量数字或大指数,由于调用 '{:f}'.format(),可能会导致大量内存使用。

为了避免这种情况,超过 200 位的小数现在使用科学记数法进行格式化。

错误修正

  • 使 InlineModelAdmin.has_add_permission()obj 参数可选,以恢复与不提供它的第三方代码的向后兼容性(:ticket:`30097`)。



取自“https://cainiaojiaocheng.com/index.php?title=Django/docs/2.2.x/releases/2.1.6&oldid=20534
Powered by MediaWiki