Django 2.1.6发行说明

2019年2月11日

Django2.1.6修复了2.1.5中的安全问题和错误。

CVE-2019-6975:内存耗尽 django.utils.numberformat.format()

如果 django.utils.numberformat.format() --用 contrib.admin 以及 floatformatfilesizeformatintcomma 模板过滤器——收到 Decimal 使用大量的数字或大的指数,由于调用 '{{:f}}'.format() .

为了避免这种情况,现在使用科学记数法对超过200位的小数进行格式化。

错误修正

  • 制成 obj 的参数 InlineModelAdmin.has_add_permission() 可选恢复与不提供该代码的第三方代码的向后兼容性 (#30097

« previous | up | next »