CVE-2026-6873 in Django정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Django 6.0의 6.0.6 이전 버전과 5.2의 5.2.15 이전 버전에서 문제가 발견되었습니다. Django의 `django.http.HttpRequest.get_signed_cookie`는 비단사적(salt derivation) 소금 유도(쿠키 이름과 salt 인수를 연결)를 사용하므로, 공격자가 동일한 연결 결과를 생성하는 서로 다른 `(name, salt)` 쌍을 통해 쿠키가 서명된 컨텍스트와 다른 컨텍스트에서 쿠키를 사용할 수 있습니다. 이전에 지원이 종료된 Django 시리즈(예: 5.0.x, 4.1.x, 3.2.x)는 평가되지 않았으며 영향을 받을 수도 있습니다. Django는 Peng Zhou에게 이 문제를 보고해 주셔서 감사드립니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

DSF

예약하다

2026. 04. 22.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368129

CPE

준비됨

CWE

CWE-347 (확인됨)

CVSS

3.1 (CNA)

EPSS

0.00013

KEV

아니요

활동

낮음

부문

Hostingprovider, Agriculture, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6873/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!