Ajouter un commentaire

Django : nouveaux patchs de sécurité pour les version 6 et 5.2

Par:
francoistonic

jeu, 04/06/2026 - 15:20

Django annonce 2 mises à jour de sécurité à déployer : les version 6.0.6 et 5.2.15.

Ces patchs fixent les CVE suivantes :

- CVE-2026-6873 : fixe un problème de concaténation quand elle est identique entre le nom cookie et les arguments salt. Criticité : basse

- CVE-2026-7666 : potentielle déchiffrement de mail durant la transmission via STARTTLS dans un backend SMTP. Criticité : basse

- CVE-2026-8404 : potentielle exposition de données privées suite à une faille dans Cache-Control.  Criticité : basse

- CVE-2026-35193 : exposition de données privés via une absence de Vary: Authorization dans UpdateCacheMiddleware. Criticité : basse

- CVE-2026-48587 : exposition de données à cause d'une réponse incorrecte django.middleware.cache.UpdateCacheMiddleware dans header Vary

Tous les détails : https://www.djangoproject.com/weblog/2026/jun/03/security-releases/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 L     PPPP   FFFF  BBBB   H  H 
 L     P   P  F     B   B  H  H 
 L     PPPP   FFF   BBBB   HHHH 
 L     P      F     B   B  H  H 
 LLLL  P      F     BBBB   H  H