CVE-2026-7666 in Djangoinformation

Résumé

par VulDB • 03/06/2026

Un problème a été identifié dans Django 6.0 avant la version 6.0.6 et dans Django 5.2 avant la version 5.2.15. `django.core.mail.backends.smtp.EmailBackend` dans Django ne parvient pas à empêcher la réutilisation d'une connexion partiellement initialisée après un échec de la négociation `STARTTLS` lorsque `fail_silently=True`, ce qui permet aux attaquants sur le chemin réseau (on-path) de lire le contenu des e-mails via une interception en clair. Les versions antérieures non prises en charge de Django (telles que 5.0.x, 4.1.x et 3.2.x) n'ont pas été évaluées et pourraient également être affectées. Django tient à remercier Kasper Dupont pour avoir signalé ce problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DSF

Réserver

01/05/2026

Divulgation

03/06/2026

Modérer

accepté

Entrée

VDB-368130

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Secteur

Hostingprovider, Lawfirm, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7666
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7666
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7666/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!