Django annonce des mises à jour de sécurité pour les version 6, 5 et 4 : les 6.0.3, 5.2.12 et 4.2.29. Trois CVE importantes sont fixées :

- CVE-2026-25673 : potentiel déni de services sur URLFiled à cause d'un problème Unicode sur Windows

- CVE-2026-25674 : permissions incorrectes sur les nouveaux objets crées sur le système de fichiers. C'est lié aux persmissions via os.chmod et os.mkdir.

Détails : https://www.djangoproject.com/weblog/2026/mar/03/security-releases/