Ajouter un commentaire

Django : mises à jour de sécurité à déployer

Par:
francoistonic

jeu, 02/10/2025 - 09:21

Django lance 3 mises à jour de sécurité : 5.2.7, 5.1.13 et 4.2.25. Déployez la mise à jour si vous êtes impacté(e).

Deux CVE majeures sont corrigées :

- CVE-2025-59681 : injection SQL dans Query.Set, alias, aggregate, etc. 

- CVE-2025-59682 : accès à des dossiers non autorisés via une brèche dans archive.extract()

Django 6, actuellement en développement, est impacté mais ces CVE sont réduites directement dans la version alpha

Annonce : https://www.djangoproject.com/weblog/2025/oct/01/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 FFFF  III  DDD    AA    GGG  
 F      I   D  D  A  A  G     
 FFF    I   D  D  AAAA  G  GG 
 F      I   D  D  A  A  G   G 
 F     III  DDD   A  A   GGG