CVE-2026-16206 in django-oauth-toolkitinformación

Resumen

por VulDB • 2026-07-19

Se ha detectado una vulnerabilidad de seguridad en django-oauth-toolkit 3.3.0. Este problema afecta a la función _load_id_token del archivo oauth2_provider/oauth2_validators.py. La manipulación provoca el vencimiento de la sesión (session expiration). El ataque puede iniciarse de forma remota. El proyecto fue informado sobre el problema tempranamente mediante un informe de incidencia, pero aún no ha respondido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2026-07-19

Moderación

aceptado

Artículo

VDB-380022

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!