Django Software Foundation · Django · CVE-2026-8404
**Nome do Software Vulnerável e Versões Afetadas**
Django versões anteriores a 5.2.15
Django versões anteriores a 6.0.6
**Description**
Existe um problema em `django.middleware.cache.UpdateCacheMiddleware` onde as diretivas de resposta `Cache-Control` não são correspondidas de forma insensível a maiúsculas e minúsculas. Isso permite que atacantes remotos leiam respostas que foram incorretamente armazenadas em cache devido ao uso de valores em maiúsculas ou mistos nas diretivas `Cache-Control`.
**Recommendations**
Atualize para a versão 5.2.15 ou superior.
Atualize para a versão 6.0.6 ou superior.