CVE-2026-8404 in Djangothông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Đã phát hiện một vấn đề trong Django 5.2 trước phiên bản 5.2.15 và Django 6.0 trước phiên bản 6.0.6. `django.middleware.cache.UpdateCacheMiddleware` trong Django không so sánh các chỉ thị phản hồi `Cache-Control` theo kiểu không phân biệt chữ hoa/thường, điều này cho phép các kẻ tấn công từ xa đọc các phản hồi bị lưu trữ trong bộ nhớ đệm không chính xác do các chỉ thị `Cache-Control` của chúng sử dụng giá trị chữ hoa hoặc chữ hoa/chữ thường hỗn hợp. Các chuỗi Django không còn được hỗ trợ trước đây (chẳng hạn như 5.0.x, 4.1.x và 3.2.x) chưa được đánh giá và cũng có thể bị ảnh hưởng. Django xin cảm ơn Ahmed Badawe đã báo cáo vấn đề này.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

DSF

Đặt trước

12/05/2026

Tiết lộ

03/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-368131

CPE

sẵn sàng

CWE

CWE-178 (Đã xác nhận)

CVSS

3.1 (CNA)

EPSS

0.00000

KEV

không

Các hoạt động

thấp

ngành

Agriculture, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8404
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8404
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8404/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!