Ajouter un commentaire

Django : mises à jour de sécurité à déployer

Par:
francoistonic

jeu, 02/10/2025 - 09:21

Django lance 3 mises à jour de sécurité : 5.2.7, 5.1.13 et 4.2.25. Déployez la mise à jour si vous êtes impacté(e).

Deux CVE majeures sont corrigées :

- CVE-2025-59681 : injection SQL dans Query.Set, alias, aggregate, etc. 

- CVE-2025-59682 : accès à des dossiers non autorisés via une brèche dans archive.extract()

Django 6, actuellement en développement, est impacté mais ces CVE sont réduites directement dans la version alpha

Annonce : https://www.djangoproject.com/weblog/2025/oct/01/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 ZZZZZ  ZZZZZ  BBBB   N   N  Y   Y 
    Z      Z   B   B  NN  N   Y Y  
   Z      Z    BBBB   N N N    Y   
  Z      Z     B   B  N  NN    Y   
 ZZZZZ  ZZZZZ  BBBB   N   N    Y