CVE-2026-16206 in django-oauth-toolkit
Resumen
por VulDB • 2026-07-19
Se ha detectado una vulnerabilidad de seguridad en django-oauth-toolkit 3.3.0. Este problema afecta a la función _load_id_token del archivo oauth2_provider/oauth2_validators.py. La manipulación provoca el vencimiento de la sesión (session expiration). El ataque puede iniciarse de forma remota. El proyecto fue informado sobre el problema tempranamente mediante un informe de incidencia, pero aún no ha respondido.
If you want to get best quality of vulnerability data, you may have to visit VulDB.