CVE-2025-57833

plus petit que 1 minute de lecture

Mis à jour : September 05, 2025

Injection SQL dans Django via FilteredRelation

Une faille de sécurité, identifiée sous le code CVE-2025-57833, a été découverte dans certaines versions du framework web Django.

Points clés :

Cette vulnérabilité concerne le composant FilteredRelation du système ORM (Object-Relational Mapping) de Django.
Elle peut permettre à un attaquant d’injecter du code SQL malveillant dans les requêtes de base de données d’une application.
Cela peut potentiellement entraîner un accès non autorisé ou une modification des données.

Vulnérabilités :

CVE-2025-57833 : Injection SQL dans le composant FilteredRelation du ORM Django.

Versions affectées :

Django versions 4.2 antérieures à 4.2.24.
Django versions 5.1 antérieures à 5.1.12.
Django versions 5.2 antérieures à 5.2.6.

Recommandations :

Mettre à jour Django vers les versions corrigées : 4.2.24, 5.1.12, ou 5.2.6, ou toute version ultérieure.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast