Django 2.1.6 版本发行说明¶

2019 年 2 月 11 日

Django 2.1.6 修复了 2.1.5 版本中的一个安全问题和一个错误。

CVE-2019-6975: `django.utils.numberformat.format()` 中的内存耗尽问题。¶

如果 django.utils.numberformat.format() -- 被 contrib.admin 以及 floatformat、filesizeformat 和 intcomma 模板过滤器使用 -- 收到具有大量数字或大指数的 Decimal，它可能会导致由于调用 '{:f}'.format() 而导致显著的内存使用。

为避免这种情况，现在使用科学记数法格式化超过 200 位数的小数。

漏洞修复¶

使 InlineModelAdmin.has_add_permission() 的 obj 参数变为可选，以恢复与不提供该参数的第三方代码的向后兼容性 (#30097)。

Django 2.1.7 版本发行说明

Django 2.1.5 版本发行说明

内容

Django 2.1.6 版本发行说明
- CVE-2019-6975: django.utils.numberformat.format() 中的内存耗尽问题。
  - 漏洞修复

浏览

当前位置

Django 5.1 文档
- 发行说明
  - Django 2.1.6 版本发行说明

FAQ: 尝试查看 FAQ — 它包括了很多常见问题的答案
索引, 模块索引, or 目录: 查找特定信息时比较容易
django-users mailing list: 在 django-users 邮件列表存档中搜索信息，或者发布一个问题。
#django IRC channel: 在 #django IRC 频道上提问，或者搜索 IRC 历史找到相似的问题与解答。
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: 在我们的 `ticket tracker`_ 中报告 Django 或 Django 文档的 Bug。

下载：

离线 (Django 5.1): HTML | PDF | ePub
由 Read the Docs 提供。

文档

Django 2.1.6 版本发行说明¶

CVE-2019-6975: `django.utils.numberformat.format()` 中的内存耗尽问题。¶

漏洞修复¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

Django Links

Learn More

Get Involved

Get Help

Follow Us

Support Us

文档

Django 2.1.6 版本发行说明¶

CVE-2019-6975: django.utils.numberformat.format() 中的内存耗尽问题。¶

漏洞修复¶

附加信息

Support Django!

内容

浏览

当前位置

获取帮助

下载：

CVE-2019-6975: `django.utils.numberformat.format()` 中的内存耗尽问题。¶