Ajouter un commentaire

Django : mises à jour de sécurité à déployer

Par:
francoistonic

jeu, 02/10/2025 - 09:21

Django lance 3 mises à jour de sécurité : 5.2.7, 5.1.13 et 4.2.25. Déployez la mise à jour si vous êtes impacté(e).

Deux CVE majeures sont corrigées :

- CVE-2025-59681 : injection SQL dans Query.Set, alias, aggregate, etc. 

- CVE-2025-59682 : accès à des dossiers non autorisés via une brèche dans archive.extract()

Django 6, actuellement en développement, est impacté mais ces CVE sont réduites directement dans la version alpha

Annonce : https://www.djangoproject.com/weblog/2025/oct/01/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  CCC  TTTTTT  BBBB   W     W   QQQ   
 C       TT    B   B  W     W  Q   Q  
 C       TT    BBBB   W  W  W  Q   Q  
 C       TT    B   B   W W W   Q  QQ  
  CCC    TT    BBBB     W W     QQQQ  
                                    Q