Ajouter un commentaire

Django : mises à jour de sécurité à déployer

Par:
francoistonic

jeu, 02/10/2025 - 09:21

Django lance 3 mises à jour de sécurité : 5.2.7, 5.1.13 et 4.2.25. Déployez la mise à jour si vous êtes impacté(e).

Deux CVE majeures sont corrigées :

- CVE-2025-59681 : injection SQL dans Query.Set, alias, aggregate, etc. 

- CVE-2025-59682 : accès à des dossiers non autorisés via une brèche dans archive.extract()

Django 6, actuellement en développement, est impacté mais ces CVE sont réduites directement dans la version alpha

Annonce : https://www.djangoproject.com/weblog/2025/oct/01/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 K  K  DDD   N   N      J  X   X 
 K K   D  D  NN  N      J   X X  
 KK    D  D  N N N      J    X   
 K K   D  D  N  NN  J   J   X X  
 K  K  DDD   N   N   JJJ   X   X