CVE-2026-48587 in DjangoИнформация

Сводка

по VulDB • 03.06.2026

В Django 5.2 до версии 5.2.15 и 6.0 до версии 6.0.6 обнаружена уязвимость. Функция `django.utils.cache.has_vary_header()` в Django не удаляет пробелы в начале или в конце значений заголовка ответа `Vary` перед сравнением, что позволяет удаленным злоумышленникам читать кэшированные ответы путем отправки запросов к URL-адресам, ответы которых содержат значения заголовка `Vary` с добавленными пробелами. Ранее не поддерживаемые серии Django (такие как 5.0.x, 4.1.x и 3.2.x) не проверялись и также могут быть затронуты. Django выражает благодарность Navid Rezazadeh за сообщение об этой проблеме.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

DSF

Резервировать

21.05.2026

Раскрытие

03.06.2026

Модерация

принято

Вход

VDB-368128

CPE

готов

CWE

CWE-1023 (Подтверждённый)

CVSS

3.1 (CNA)

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Lawfirm, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48587/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!