CVE-2015-8213 in Djangoالمعلومات

الملخص

بحسب VulDB • 07/06/2026

قد تتيح دالة get_format الموجودة في utils/formats.py في Django قبل الإصدارات 1.7.x (قبل 1.7.11)، و1.8.x (قبل 1.8.7)، و1.9.x (قبل 1.9rc2) لمهاجمين عن بُعد الحصول على أسرار التطبيق الحساسة عبر مفتاح إعدادات بدلاً من إعداد تنسيق التاريخ/الوقت، كما هو موضح بمثال SECRET_KEY.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/11/2015

إفشاء

07/12/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79333

EPSS

0.04284

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!