CVE-2026-5766 in Djangoالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم اكتشاف مشكلة في الإصدارات 6.0 قبل 6.0.5 وفي الإصدارات 5.2 قبل 5.2.14. يمكن لطلبات ASGI التي تفتقد رأس `Content-Length` أو تكون قيمته غير كافية أن تتجاوز حد `FILE_UPLOAD_MAX_MEMORY_SIZE`، مما قد يؤدي إلى تحميل ملفات كبيرة في الذاكرة وتسبب تدهور في الخدمة.

تجدر الإشارة إلى أن Django يتوقع أن يتم تكوين حد معين على مستوى خادم الويب بدلاً من الاعتماد فقط على `FILE_UPLOAD_MAX_MEMORY_SIZE`. لم يتم تقييم سلاسل Django غير المدعومة سابقاً (مثل 5.0.x، و4.1.x، و3.2.x) وقد تكون أيضاً متأثرة. تود Django أن تشكر Kyle Agronick للإبلاغ عن هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

DSF

حجز

07/04/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361214

CPE

جاهز

CWE

CWE-130 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00051

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5766
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5766
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5766/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!