CVE-2026-7666 in Djangoinfo

Zusammenfassung

von VulDB • 03.06.2026

Ein Problem wurde in Django 6.0 vor Version 6.0.6 und in Django 5.2 vor Version 5.2.15 entdeckt. `django.core.mail.backends.smtp.EmailBackend` in Django verhindert nicht die Wiederverwendung einer teilweise initialisierten Verbindung nach einem fehlgeschlagenen `STARTTLS`-Handshake, wenn `fail_silently=True` gesetzt ist, was es Angreifern im Netzwerkpfad (on-path) ermöglicht, E-Mail-Inhalte durch Abfangen im Klartext zu lesen. Frühere, nicht mehr unterstützte Django-Reihen (wie 5.0.x, 4.1.x und 3.2.x) wurden nicht bewertet, können jedoch ebenfalls betroffen sein. Django möchte Kasper Dupont für die Meldung dieses Problems danken.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

DSF

Reservieren

01.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368130

CPE

bereit

CWE

CWE-319 (bestätigt)

CVSS

3.1 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7666
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7666
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7666/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!