Ajouter un commentaire

Django : 3 patchs de sécurité

Par:
francoistonic

jeu, 06/11/2025 - 16:03

Djangi déploie 3 nouvelles versions pour combler 2 CVE : 5.2.8, 5.1.14 et la 4.2.26. Elles corrigent les failles suivantes :

- CVE-2025-64458 : potentiel déni de service sur HttpResponsaceRedirect et HttpResponsePermanetRedirect sur les versions Windows

- CVE-2025-64459 : injection SQL via _connector dans QuerySet et Q objects

Les versions de Django impactées sont : 4.2, 5.1, 5.2 et 6.0 (bêta). Mettez à jour votre plateforme de production.

Note de version : https://www.djangoproject.com/weblog/2025/nov/05/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 ZZZZZ  N   N  H  H  V     V  PPPP  
    Z   NN  N  H  H  V     V  P   P 
   Z    N N N  HHHH   V   V   PPPP  
  Z     N  NN  H  H    V V    P     
 ZZZZZ  N   N  H  H     V     P