Ajouter un commentaire

Django corrige 3 CVE

Par:
francoistonic

mer, 04/03/2026 - 14:15

Django annonce des mises à jour de sécurité pour les version 6, 5 et 4 : les 6.0.3, 5.2.12 et 4.2.29. Trois CVE importantes sont fixées :

- CVE-2026-25673 : potentiel déni de services sur URLFiled à cause d'un problème Unicode sur Windows

- CVE-2026-25674 : permissions incorrectes sur les nouveaux objets crées sur le système de fichiers. C'est lié aux persmissions via os.chmod et os.mkdir.

Détails : https://www.djangoproject.com/weblog/2026/mar/03/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 EEEE  BBBB   BBBB    QQQ    BBBB  
 E     B   B  B   B  Q   Q   B   B 
 EEE   BBBB   BBBB   Q   Q   BBBB  
 E     B   B  B   B  Q  QQ   B   B 
 EEEE  BBBB   BBBB    QQQQ   BBBB  
                          Q