CVE-2026-7666
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
03/06/2026
Última modificación:
05/06/2026
Descripción
*** Pendiente de traducción *** An issue was discovered in Django 6.0 before 6.0.6 and 5.2 before 5.2.15.<br />
`django.core.mail.backends.smtp.EmailBackend` in Django fails to prevent reuse of a partially-initialized connection after a failed `STARTTLS` handshake when `fail_silently=True`, which allows on-path network attackers to read email content via cleartext interception.<br />
Earlier, unsupported Django series (such as 5.0.x, 4.1.x, and 3.2.x) were not evaluated and may also be affected.<br />
Django would like to thank Kasper Dupont for reporting this issue.
Impacto
Puntuación base 4.0
2.30
Gravedad 4.0
BAJA
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.15 (excluyendo) |
| cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



