Django distribue de nouveaux patchs de sécurité : les versions 6.0.5 et 5.2.14. Ces versions sont à déployer le plus rapidement possible. Elles fixent plusieurs CVE :

- CVE-2026-5766 : potentiel déni de service dans des rquêtes ASGI avec un dépassement des uploads limites

- CVE-2026-35192 : un hackeur peut attaquer Django via une session utilisateur après que l'utilisateur ait visité une page publique en cache

- CVE-2026-6907 : exposition de données privées à cause d'un mauvais handling de Varry

Ces CVE concernent les versions main, 6.0 et 5.2.

Annonce : https://www.djangoproject.com/weblog/2026/may/05/security-releases/