Django、6.0.6と5.2.15をリリース ― キャッシュ機構やSTARTTLSなど5件の低深刻度脆弱性を修正

ワンポイントキャッシュ関連の脆弱性3件を含む計5件を修正、早期アップグレードを推奨
この記事は Django Blog の一次情報をもとにAIが再構成したものです。 原文を読む →
Djangoプロジェクトはセキュリティリリースポリシーに基づき、Django 6.0.6とDjango 5.2.15を公開しました。署名付きクッキーのsalt衝突、STARTTLS失敗時の平文送信、キャッシュミドルウェアにおける複数のプライベートデータ漏出リスクなど、計5件のCVEが修正対象です。いずれも深刻度は「低」ですが、Django公式は全ユーザーに早期アップグレードを推奨しています。
全文を読むには有料プランへの登録が必要です。
プランを見る →