CVE-2026-6873 in Djangothông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Đã phát hiện một vấn đề trong Django 6.0 trước phiên bản 6.0.6 và 5.2 trước phiên bản 5.2.15. Hàm `django.http.HttpRequest.get_signed_cookie` trong Django sử dụng quá trình dẫn xuất salt không đơn ánh (bằng cách nối tên cookie và đối số salt), cho phép kẻ tấn công từ xa sử dụng cookie trong một ngữ cảnh khác với ngữ cảnh mà cookie đó được ký, thông qua các cặp `(name, salt)` khác nhau nhưng tạo ra cùng một chuỗi nối. Các phiên bản Django không còn được hỗ trợ trước đó (chẳng hạn như 5.0.x, 4.1.x và 3.2.x) chưa được đánh giá và cũng có thể bị ảnh hưởng. Django xin cảm ơn Peng Zhou đã báo cáo vấn đề này.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

DSF

Đặt trước

22/04/2026

Tiết lộ

03/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-368129

CPE

sẵn sàng

CWE

CWE-347 (Đã xác nhận)

CVSS

3.1 (CNA)

EPSS

0.00000

KEV

không

Các hoạt động

thấp

ngành

Lawfirm, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6873/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!