Примечания к выпуску Django 2.1.6¶
11 февраля 2019 г.
В Django 2.1.6 исправлена проблема безопасности и ошибка в версии 2.1.5.
CVE-2019-6975: нехватка памяти в django.utils.numberformat.format().¶
Если django.utils.numberformat.format(), используемый contrib.admin, а также фильтры шаблонов``floatformat``, filesizeformat и intcomma, получили Decimal с большим количеством цифр или большой экспонентой, это может привести к значительному использованию памяти из-за вызова '{:f}'.format().
Чтобы избежать этого, десятичные дроби, содержащие более 200 цифр, теперь форматируются с использованием экспоненциальной записи.
Исправления¶
Аргумент
objдляInlineModelAdmin.has_add_permission()стал необязательным для восстановления обратной совместимости со сторонним кодом, который его не предоставляет (#30097).