Journal Django : Mises à jour de sécurité Django publiées : 5.2.2, 5.1.10 et 4.2.22

L'équipe de Django publie Django 5.2.2, 5.1.10 et 4.2.22 pour corriger des problèmes de sécurité. Ces versions corrigent une potentielle injection de log via le chemin de la requête non échappé, ce qui pourrait permettre la manipulation ou la falsification des logs. Ce problème présente une gravité modérée selon la politique de sécurité de Django. Le problème est dû à la journalisation interne des réponses HTTP qui utilise directement `request.path`, ce qui peut écrire des caractères de contrôle non échappés. La correction consiste à échapper tous les arguments de formatage positionnel en utilisant un encodage sécurisé. Les correctifs ont été appliqués aux branches principales de Django, 5.2, 5.1 et 4.2. Les versions peuvent être téléchargées via les liens fournis. L'ID de clé PGP utilisé pour cette version est Natalia Bidart : 2EE82A8D9470983E. Les utilisateurs sont encouragés à effectuer la mise à jour dès que possible. Les problèmes de sécurité potentiels doivent être signalés par e-mail privé à security@djangoproject.com.