PT-2026-37078 · Django Software Foundation+2 · Django+2

Ahmad Sadeddin

Publicado

2026-05-05

Atualizado

2026-05-09

CVE-2026-6907

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Django versões 6.0 até 6.0.4 Django versões 5.2 até 5.2.13

Descrição Um problema em django.middleware.cache.UpdateCacheMiddleware faz com que requisições onde o cabeçalho Vary contém um asterisco ('*') sejam erroneamente armazenadas em cache. Esse comportamento pode levar ao armazenamento e posterior entrega de dados privados a usuários não autorizados.

Recomendações Atualizar para a versão 6.0.5 para as versões 6.0 até 6.0.4. Atualizar para a versão 5.2.14 para as versões 5.2 até 5.2.13.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-524

Identificadores relacionados

BIT-DJANGO-2026-6907

CVE-2026-6907

GHSA-5HRC-GVXJ-W55P

OESA-2026-2217

OESA-2026-2218

OESA-2026-2219

OESA-2026-2220

OPENSUSE-SU-2026:10708-1

OPENSUSE-SU-2026:10709-1

OPENSUSE-SU-2026:10718-1

PYSEC-2026-55

USN-8232-1

Produtos afetados

Django

Linuxmint

Ubuntu

PT-2026-37078 · Django Software Foundation+2 · Django+2

CVE-2026-6907

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 42