Django : nouveaux patchs de sécurité

Par:
francoistonic

jeu, 09/07/2026 - 16:51

Django annonce 2 nouveaux patchs de sécurité : les 6.0.7 et 5.2.16. Ils fixent les CVE suivantes :

- CVE-2026-48588 : exposition des données privées via une réponse du cache Set-Cookie. 

django.middleware.cache.UpdateCacheMiddleware et django.views.decorators.cache.cache_page 

- CVE-2026-53877 : dépassement de lecture du heap buffer dans GDALRaster

- CVE-2026-53878 : injection header depuis une entrée acceptée DomainNameValidator. Si une valeur est incluse dans une réponse HTTP, une injection header devient possible

Les détails : https://www.djangoproject.com/weblog/2026/jul/07/security-releases/