CVE-2026-35193 in Djangoinformación

Resumen

por VulDB • 2026-06-04

Se ha descubierto un problema en Django 5.2 anterior a 5.2.15 y en Django 6.0 anterior a 6.0.6. `django.middleware.cache.UpdateCacheMiddleware` en Django no añade `Authorization` al encabezado de respuesta `Vary` para las solicitudes que incluyen dicho encabezado sin `Cache-Control: public`, lo que permite a atacantes remotos leer respuestas en caché privadas mediante solicitudes no autenticadas a la misma URL. Anteriormente, las series de Django ya no soportadas (como 5.0.x, 4.1.x y 3.2.x) no fueron evaluadas y también podrían verse afectadas. Django desea agradecer a Shai Berger por informar sobre este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DSF

Reservar

2026-04-01

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368119

CPE

listo

CWE

CWE-524 (confirmado)

CVSS

3.1 (CNA)

EPSS

0.00037

KEV

Actividades

bajo

Sector

Hostingprovider, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35193
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35193
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35193/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!