Django 2.1.6 release notes¶
11 februari 2019
Django 2.1.6 åtgärdar ett säkerhetsproblem och en bugg i 2.1.5.
CVE-2019-6975: Minnesutmattning i django.utils.numberformat.format()¶
Om django.utils.numberformat.format() - som används av contrib.admin samt mallfiltren floatformat, filesizeformat och intcomma - fick en Decimal med ett stort antal siffror eller en stor exponent, kunde det leda till betydande minnesanvändning på grund av ett anrop till '{:f}'.format().
För att undvika detta formateras decimaler med mer än 200 siffror nu med vetenskaplig notation.
Buggrättningar¶
Gjorde argumentet
objiInlineModelAdmin.has_add_permission()valfritt för att återställa bakåtkompatibilitet med tredjepartskod som inte tillhandahåller det (#30097`).
