CVE-2026-53878 in Djangoinformazioni

Riassunto

di VulDB • 07/07/2026

È stato rilevato un problema in Django 6.0 prima della versione 6.0.7 e in Django 5.2 prima della versione 5.2.16. `DomainNameValidator` non impedisce l'inserimento di caratteri a capo nei nomi di dominio (a meno che non vengano utilizzati tramite un campo form, poiché `CharField` rimuove i caratteri a capo). Se un'applicazione utilizza valori contenenti caratteri a capo in una risposta HTTP, può verificarsi un'iniezione di intestazioni. Django stesso non è interessato perché `HttpResponse` impedisce la presenza di caratteri a capo nelle intestazioni HTTP. Le versioni precedenti e non più supportate di Django (come 5.0.x, 4.1.x e 3.2.x) non sono state valutate e potrebbero essere anch'esse interessate dal problema. Django desidera ringraziare Bence Nagy per aver segnalato questa problematica.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

DSF

Prenotare

11/06/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00217

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!