L'équipe Django a publié des mises à jour pour corriger une vulnérabilité de sécurité critique. Les nouvelles versions incluent Django 5.2.6, 5.1.12 et 4.2.24. Ces versions sont spécifiquement conçues pour corriger une faille potentielle d'injection SQL. La vulnérabilité, identifiée comme CVE-2025-57833, affecte la fonctionnalité FilteredRelation. Plus précisément, elle permet une injection SQL via des alias de colonnes lors de l'utilisation de l'expansion de dictionnaire avec QuerySet.annotate() ou QuerySet.alias(). Eyal Gabay d'EyalSec a signalé ce problème de haute gravité. Des correctifs ont été appliqués aux branches principales, 5.2, 5.1 et 4.2 de Django. Il est fortement conseillé aux utilisateurs de mettre à niveau vers ces dernières versions dès que possible. L'ID de clé PGP associé à ces versions est 3955B19851EA96EF. L'équipe Django rappelle aux utilisateurs de signaler les problèmes de sécurité potentiels de manière privée par e-mail à [email protected].