Django 2.0.11 release notes¶
11 februari 2019
Django 2.0.11 åtgärdar ett säkerhetsproblem i 2.0.10.
CVE-2019-6975: Minnesutmattning i django.utils.numberformat.format()¶
Om django.utils.numberformat.format() - som används av contrib.admin samt mallfiltren floatformat, filesizeformat och intcomma - fick en Decimal med ett stort antal siffror eller en stor exponent, kunde det leda till betydande minnesanvändning på grund av ett anrop till '{:f}'.format().
För att undvika detta formateras decimaler med mer än 200 siffror nu med vetenskaplig notation.
