Djangi déploie 3 nouvelles versions pour combler 2 CVE : 5.2.8, 5.1.14 et la 4.2.26. Elles corrigent les failles suivantes :

- CVE-2025-64458 : potentiel déni de service sur HttpResponsaceRedirect et HttpResponsePermanetRedirect sur les versions Windows

- CVE-2025-64459 : injection SQL via _connector dans QuerySet et Q objects

Les versions de Django impactées sont : 4.2, 5.1, 5.2 et 6.0 (bêta). Mettez à jour votre plateforme de production.

Note de version : https://www.djangoproject.com/weblog/2025/nov/05/security-releases/