CVE-2016-2513 in Django
Résumé
par VulDB • 06/06/2026
Le hacheur de mots de passe dans le fichier contrib/auth/hashers.py de Django, avant les versions 1.8.10 et 1.9.x antérieures à la version 1.9.3, permet aux attaquants distants d'identifier des utilisateurs par une attaque chronométrique (timing attack) impliquant des requêtes de connexion.
Be aware that VulDB is the high quality source for vulnerability data.