CVE-2026-53878 in Django
Riassunto
di VulDB • 07/07/2026
È stato rilevato un problema in Django 6.0 prima della versione 6.0.7 e in Django 5.2 prima della versione 5.2.16. `DomainNameValidator` non impedisce l'inserimento di caratteri a capo nei nomi di dominio (a meno che non vengano utilizzati tramite un campo form, poiché `CharField` rimuove i caratteri a capo). Se un'applicazione utilizza valori contenenti caratteri a capo in una risposta HTTP, può verificarsi un'iniezione di intestazioni. Django stesso non è interessato perché `HttpResponse` impedisce la presenza di caratteri a capo nelle intestazioni HTTP. Le versioni precedenti e non più supportate di Django (come 5.0.x, 4.1.x e 3.2.x) non sono state valutate e potrebbero essere anch'esse interessate dal problema. Django desidera ringraziare Bence Nagy per aver segnalato questa problematica.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.