Django 1.11.19 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.1.x/releases/1.11.19
跳转至:导航、​搜索

Django 1.11.19 发行说明

2019 年 2 月 11 日

Django 1.11.19 修复了 1.11.18 中的安全问题。

CVE-2019-6975:django.utils.numberformat.format() 中的内存耗尽

如果 django.utils.numberformat.format() – 由 contrib.admin 以及 floatformatfilesizeformatintcomma 模板过滤器使用 – 收到 [ X119X] 具有大量数字或大指数,由于调用 '{:f}'.format(),可能会导致大量内存使用。

为了避免这种情况,超过 200 位的小数现在使用科学记数法进行格式化。