Vigilance.fr – Django : injection SQL via FilteredRelation, analysé le 02/12/2025

Par Nicolas F / 2 février 2026

Un attaquant peut provoquer une injection SQL de Django, via FilteredRelation, afin de lire ou modifier des données.

APPSSI