Django Software Foundation · Django · CVE-2026-6907
**Nome do Software Vulnerável e Versões Afetadas**
Django versões 6.0 até 6.0.4
Django versões 5.2 até 5.2.13
**Descrição**
Um problema em `django.middleware.cache.UpdateCacheMiddleware` faz com que requisições onde o cabeçalho `Vary` contém um asterisco (`'*'`) sejam erroneamente armazenadas em cache. Esse comportamento pode levar ao armazenamento e posterior entrega de dados privados a usuários não autorizados.
**Recomendações**
Atualizar para a versão 6.0.5 para as versões 6.0 até 6.0.4.
Atualizar para a versão 5.2.14 para as versões 5.2 até 5.2.13.