L'équipe Django publie de nouvelles versions pour corriger des vulnérabilités de sécurité critiques. Ces versions incluent Django 5.2.7, 5.1.13 et 4.2.25. Un problème de haute gravité, CVE-2025-59681, implique une vulnérabilité potentielle d'injection SQL dans des méthodes QuerySet spécifiques sur MySQL et MariaDB. Cette injection pourrait se produire via des alias de colonnes spécialement conçus. La deuxième vulnérabilité, CVE-2025-59682, est un problème de faible gravité lié à un parcours de répertoire partiel. Cela pourrait être exploité via la fonction archive.extract() lors de l'utilisation de modèles personnalisés pour startapp et startproject. Des correctifs ont été appliqués aux branches Django affectées. Il est fortement recommandé aux utilisateurs de mettre à jour vers les versions nouvellement publiées dès que possible. La politique de sécurité de Django décrit comment signaler des problèmes potentiels en privé. L'identifiant de la clé PGP pour cette version est Jacob Walls : 131403F4D16D8DC7.