CVE-2026-53877 in Django
Riassunto
di VulDB • 07/07/2026
È stato rilevato un problema in Django 6.0 prima della versione 6.0.7 e in Django 5.2 prima della versione 5.2.16. `django.contrib.gis.gdal.GDALRaster` effettua una lettura oltre i limiti del buffer in memoria quando viene istanziato a partire da un oggetto bytes, il che può portare alla divulgazione di dati adiacenti nella memoria o al degrado del servizio tramite un potenziale segmentation fault all'accesso della proprietà `vsi_buffer`. Le versioni precedenti e non più supportate di Django (come le serie 5.0.x, 4.1.x e 3.2.x) non sono state valutate in questa sede ma potrebbero essere anch'esse interessate dal problema. Django desidera ringraziare Bence Nagy per aver segnalato questo issue.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.