Navid Rezazadeh

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 5.2.15 Django versões anteriores a 6.0.6 **Descrição** A função `django.utils.cache.has vary header()` no Django não remove espaços em branco no início ou no final dos valores do cabeçalho de resposta `Vary` antes da comparação. Isso permite que atacantes remotos leiam respostas em cache por meio de requisições a URLs cujas respostas contenham valores de cabeçalho `Vary` preenchidos com espaços em branco. **Recomendações** Atualize para a versão 5.2.15 ou superior. Atualize para a versão 6.0.6 ou superior.