Django 2.1.6 release notes

11 februari 2019

Django 2.1.6 åtgärdar ett säkerhetsproblem och en bugg i 2.1.5.

CVE-2019-6975: Minnesutmattning i django.utils.numberformat.format()

Om django.utils.numberformat.format() - som används av contrib.admin samt mallfiltren floatformat, filesizeformat och intcomma - fick en Decimal med ett stort antal siffror eller en stor exponent, kunde det leda till betydande minnesanvändning på grund av ett anrop till '{:f}'.format().

För att undvika detta formateras decimaler med mer än 200 siffror nu med vetenskaplig notation.

Buggrättningar

  • Gjorde argumentet obj i InlineModelAdmin.has_add_permission() valfritt för att återställa bakåtkompatibilitet med tredjepartskod som inte tillhandahåller det (#30097`).