Django 5.2.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

Django 1.11.19发行说明¶

2019年2月11日

Django 1.11.19在1.11.18中修复了一个安全问题。

CVE-2019-6975：内存耗尽 `django.utils.numberformat.format()`¶

如果 django.utils.numberformat.format() --用 contrib.admin 以及 floatformat ， filesizeformat 和 intcomma 模板过滤器——收到 Decimal 使用大量的数字或大的指数，由于调用 '{{:f}}'.format() .

为了避免这种情况，现在使用科学记数法对超过200位的小数进行格式化。

« previous | up | next »

Django 5.2.dev 文档

Django 1.11.19发行说明¶

CVE-2019-6975：内存耗尽 `django.utils.numberformat.format()`¶

目录

上一主题

下一主题

Last update:

Django 5.2.dev 文档

Django 1.11.19发行说明¶

CVE-2019-6975：内存耗尽 django.utils.numberformat.format()¶

Last update:

CVE-2019-6975：内存耗尽 `django.utils.numberformat.format()`¶