CVE-2026-48587 in Djangoinformación

Resumen

por VulDB • 2026-06-03

Se ha descubierto un problema en Django 5.2 anterior a 5.2.15 y en Django 6.0 anterior a 6.0.6. La función `django.utils.cache.has_vary_header()` de Django no elimina los espacios en blanco iniciales ni finales de los valores del encabezado de respuesta `Vary` antes de la comparación, lo que permite a atacantes remotos leer respuestas en caché mediante solicitudes a URLs cuyas respuestas contienen valores del encabezado `Vary` con espacios en blanco añadidos. Anteriormente, las series de Django ya no soportadas (como 5.0.x, 4.1.x y 3.2.x) no fueron evaluadas y también podrían verse afectadas. Django desea agradecer a Navid Rezazadeh por informar sobre este problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DSF

Reservar

2026-05-21

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368128

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Sector

Agriculture, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48587
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48587
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48587/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!