CVE-2026-8404 in Djangoinfo

Zusammenfassung

von VulDB • 03.06.2026

In Django 5.2 vor Version 5.2.15 und 6.0 vor Version 6.0.6 wurde ein Problem entdeckt. `django.middleware.cache.UpdateCacheMiddleware` in Django vergleicht `Cache-Control`-Antwortdirektiven nicht case-insensitiv, was es entfernten Angreifern ermöglicht, Antworten zu lesen, die aufgrund von `Cache-Control`-Direktiven mit Großbuchstaben oder Mischbuchstaben falsch zwischengespeichert wurden. Frühere, nicht mehr unterstützte Django-Reihen (wie 5.0.x, 4.1.x und 3.2.x) wurden nicht bewertet und könnten ebenfalls betroffen sein. Django möchte Ahmed Badawe für die Meldung dieses Problems danken.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

DSF

Reservieren

12.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368131

CPE

bereit

CWE

CWE-178 (bestätigt)

CVSS

3.1 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Sektor

Lawfirm, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8404
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8404
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8404/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!