Django 2.0.11 版本发行说明
2019 年 2 月 11 日
Django 2.0.11 修复了 2.0.10 版本中的一个安全问题。
CVE-2019-6975: django.utils.numberformat.format()
中的内存耗尽问题。
如果 django.utils.numberformat.format()
— 被 contrib.admin
以及 floatformat
、filesizeformat
和 intcomma
模板过滤器使用 — 收到具有大量数字或大指数的 Decimal
,它可能会导致由于调用 '{:f}'.format()
而导致显著的内存使用。
为避免这种情况,现在使用科学记数法格式化超过 200 位数的小数。