Ajouter un commentaire

Django : nouveaux patchs de sécurité

Par:
francoistonic

jeu, 09/07/2026 - 16:51

Django annonce 2 nouveaux patchs de sécurité : les 6.0.7 et 5.2.16. Ils fixent les CVE suivantes :

- CVE-2026-48588 : exposition des données privées via une réponse du cache Set-Cookie. 

django.middleware.cache.UpdateCacheMiddleware et django.views.decorators.cache.cache_page 

- CVE-2026-53877 : dépassement de lecture du heap buffer dans GDALRaster

- CVE-2026-53878 : injection header depuis une entrée acceptée DomainNameValidator. Si une valeur est incluse dans une réponse HTTP, une injection header devient possible

Les détails : https://www.djangoproject.com/weblog/2026/jul/07/security-releases/

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
     J  V     V  III  M   M  EEEE 
J V V I MM MM E
J V V I M M M EEE
J J V V I M M E
JJJ V III M M EEEE