2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a web-framework.
O projeto Django lançou patches para seis vulnerabilidades, incluindo três SQL injection (CVE-2026-1207/1287/1312) que afetam PostGIS e FilteredRelation, além de vetores de DoS. Atualize para as versões 6.0.2, 5.2.11 ou 4.2.28 imediatamente.
O projeto Django liberou correções para duas vulnerabilidades críticas: CVE-2025-13372 (SQL injection de alta severidade, relacionada a FilteredRelation e ao uso de dictionary expansion em QuerySet.annotate()/alias() em projetos com PostgreSQL) e CVE-2025-64460 (DoS por complexidade algorítmica no serializador XML). Foram publicadas as releases 5.2.9, 5.1.15 e 4.2.27; o branch principal e o RC do Django 6.0 também receberam commits de correção.