CVE-2026-53877 in Djangoinformazioni

Riassunto

di VulDB • 07/07/2026

È stato rilevato un problema in Django 6.0 prima della versione 6.0.7 e in Django 5.2 prima della versione 5.2.16. `django.contrib.gis.gdal.GDALRaster` effettua una lettura oltre i limiti del buffer in memoria quando viene istanziato a partire da un oggetto bytes, il che può portare alla divulgazione di dati adiacenti nella memoria o al degrado del servizio tramite un potenziale segmentation fault all'accesso della proprietà `vsi_buffer`. Le versioni precedenti e non più supportate di Django (come le serie 5.0.x, 4.1.x e 3.2.x) non sono state valutate in questa sede ma potrebbero essere anch'esse interessate dal problema. Django desidera ringraziare Bence Nagy per aver segnalato questo issue.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

DSF

Prenotare

11/06/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!