PT-2026-45944 · Django · Django

Jake Howard

Publicado

2026-06-03

Atualizado

2026-06-11

CVE-2026-48587

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Django versões anteriores a 5.2.15 Django versões anteriores a 6.0.6

Descrição A função django.utils.cache.has vary header() no Django não remove espaços em branco no início ou no final dos valores do cabeçalho de resposta Vary antes da comparação. Isso permite que atacantes remotos leiam respostas em cache por meio de requisições a URLs cujas respostas contenham valores de cabeçalho Vary preenchidos com espaços em branco.

Recomendações Atualize para a versão 5.2.15 ou superior. Atualize para a versão 6.0.6 ou superior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1023

Identificadores relacionados

BIT-DJANGO-2026-48587

CVE-2026-48587

OPENSUSE-SU-2026:10989-1

OPENSUSE-SU-2026:11002-1

OPENSUSE-SU-2026:11003-1

OPENSUSE-SU-2026:20937-1

PYSEC-2026-198

SUSE-SU-2026:2318-1

Produtos afetados

Django

PT-2026-45944 · Django · Django

CVE-2026-48587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30