Django lance 3 mises à jour de sécurité : 5.2.7, 5.1.13 et 4.2.25. Déployez la mise à jour si vous êtes impacté(e).

Deux CVE majeures sont corrigées :

- CVE-2025-59681 : injection SQL dans Query.Set, alias, aggregate, etc. 

- CVE-2025-59682 : accès à des dossiers non autorisés via une brèche dans archive.extract()

Django 6, actuellement en développement, est impacté mais ces CVE sont réduites directement dans la version alpha

Annonce : https://www.djangoproject.com/weblog/2025/oct/01/security-releases/