安全研究人员披露了Django v6.0.4版本中存在的新型缓存污染漏洞(CVE-2026-XXXX)。该漏洞允许攻击者通过操纵缓存机制实现远程代码执行(RCE),已出现配套利用工具包。目前Django官方尚未发布补丁,鉴于该框架的广泛使用,建议管理员立即审查缓存配置,限制未授权访问,并关注官方安全公告以获取更新。🔗 原文链接:https://x.com/YogSoth0/status/2071237982476976219
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
