Ajouter un commentaire

Django : 3 patchs de sécurité

Par:
francoistonic

jeu, 06/11/2025 - 16:03

Djangi déploie 3 nouvelles versions pour combler 2 CVE : 5.2.8, 5.1.14 et la 4.2.26. Elles corrigent les failles suivantes :

- CVE-2025-64458 : potentiel déni de service sur HttpResponsaceRedirect et HttpResponsePermanetRedirect sur les versions Windows

- CVE-2025-64459 : injection SQL via _connector dans QuerySet et Q objects

Les versions de Django impactées sont : 4.2, 5.1, 5.2 et 6.0 (bêta). Mettez à jour votre plateforme de production.

Note de version : https://www.djangoproject.com/weblog/2025/nov/05/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  GGG   V     V  K  K  X   X  Y   Y 
 G      V     V  K K    X X    Y Y  
 G  GG   V   V   KK      X      Y   
 G   G    V V    K K    X X     Y   
  GGG      V     K  K  X   X    Y