Ajouter un commentaire

Django : 3 patchs de sécurité

Par:
francoistonic

jeu, 06/11/2025 - 16:03

Djangi déploie 3 nouvelles versions pour combler 2 CVE : 5.2.8, 5.1.14 et la 4.2.26. Elles corrigent les failles suivantes :

- CVE-2025-64458 : potentiel déni de service sur HttpResponsaceRedirect et HttpResponsePermanetRedirect sur les versions Windows

- CVE-2025-64459 : injection SQL via _connector dans QuerySet et Q objects

Les versions de Django impactées sont : 4.2, 5.1, 5.2 et 6.0 (bêta). Mettez à jour votre plateforme de production.

Note de version : https://www.djangoproject.com/weblog/2025/nov/05/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  AA    QQQ        J  L     Y   Y 
 A  A  Q   Q       J  L      Y Y  
 AAAA  Q   Q       J  L       Y   
 A  A  Q  QQ   J   J  L       Y   
 A  A   QQQQ    JJJ   LLLL    Y   
            Q