Django 1.11.19 发行说明 — Django 文档
来自菜鸟教程
Django/docs/3.2.x/releases/1.11.19
Django 1.11.19 发行说明
2019 年 2 月 11 日
Django 1.11.19 修复了 1.11.18 中的安全问题。
CVE-2019-6975:django.utils.numberformat.format() 中的内存耗尽
如果 django.utils.numberformat.format()
– 由 contrib.admin
以及 floatformat
、filesizeformat
和 intcomma
模板过滤器使用 – 收到 [ X119X] 具有大量数字或大指数,由于调用 '{:f}'.format()
,可能会导致大量内存使用。
为了避免这种情况,超过 200 位的小数现在使用科学记数法进行格式化。