CVE-2026-48587 in Djangoالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم اكتشاف مشكلة في Django 5.2 قبل الإصدار 5.2.15 و6.0 قبل الإصدار 6.0.6. لا تقوم الدالة `django.utils.cache.has_vary_header()` في Django بإزالة المسافات البيضاء الرائدة أو النهائية من قيم رأس الاستجابة `Vary` قبل المقارنة، مما يسمح للمهاجمين عن بُعد بقراءة الاستجابات المخزنة مؤقتاً عبر طلبات موجهة إلى عناوين URL تحتوي استجاباتها على قيم رأس `Vary` محاطة بمسافات بيضاء. لم يتم تقييم سلاسل Django غير المدعومة سابقاً (مثل 5.0.x، و4.1.x، و3.2.x) وقد تكون أيضاً متأثرة. تود Django أن تشكر Navid Rezazadeh للإبلاغ عن هذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

DSF

حجز

21/05/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368128

CPE

جاهز

CWE

CWE-1023 (مؤكد)

CVSS

3.1 (CNA)

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48587/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!