CVE-2026-35192 in Djangoinformación

Resumen

por VulDB • 2026-05-20

Se ha descubierto un problema en las versiones 6.0 anteriores a 6.0.5 y 5.2 anteriores a 5.2.14. Las cabeceras de respuesta no varían en función de las cookies si una sesión no se modifica, pero `SESSION_SAVE_EVERY_REQUEST` es `True`. Un atacante remoto puede robar la sesión de un usuario después de que este visite una página pública en caché. Anteriormente, las series no soportadas de Django (como 5.0.x, 4.1.x y 3.2.x) no fueron evaluadas y también podrían verse afectadas. Django desea agradecer a Cantina por informar sobre este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DSF

Reservar

2026-04-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361176

CPE

listo

CWE

CWE-539 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00041

KEV

Actividades

muy bajo

Sector

Lawfirm, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35192
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35192
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35192/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!