Django до 5.2.14/6.0.5 django.http.HttpRequest.get_signed_cookie salt слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.0$0-$5k3.17-

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Django до 5.2.14/6.0.5. Вовлечена неизвестная функция. Манипуляция аргументом salt приводит к слабая аутентификация. Эта уязвимость продается как CVE-2026-6873. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Django до 5.2.14/6.0.5. Вовлечена неизвестная функция. Манипуляция аргументом salt приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-347. Слабость была опубликована специалистом Peng Zhou. Консультация доступна по адресу docs.djangoproject.com.

Эта уязвимость продается как CVE-2026-6873. CVE был назначен 22.04.2026. Атака может быть инициирована удаленно. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 318412 (Linux Distros Unpatched Vulnerability : CVE-2026-6873), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 5.2.15 и 6.0.6 способно решить эту проблему. Обновленную версию можно скачать по адресу docs.djangoproject.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (318412).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 3.0

VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 3.1
CNA Вектор (DSF): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-347 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 318412
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-6873

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Django 5.2.15/6.0.6

ХронологияИнформация

22.04.2026 CVE присвоен
03.06.2026 +42 дни Консультация опубликована
03.06.2026 +0 дни Запись VulDB создана
04.06.2026 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: docs.djangoproject.com
Исследователь: Peng Zhou
Статус: Подтверждённый

CVE: CVE-2026-6873 (🔒)
GCVE (CVE): GCVE-0-2026-6873
GCVE (VulDB): GCVE-100-368129

ВходИнформация

Создано: 03.06.2026 16:38
Обновлено: 04.06.2026 08:35
Изменения: 03.06.2026 16:38 (78), 04.06.2026 08:35 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!