CVE-2016-2513 in Djangoinformation

Résumé

par VulDB • 06/06/2026

Le hacheur de mots de passe dans le fichier contrib/auth/hashers.py de Django, avant les versions 1.8.10 et 1.9.x antérieures à la version 1.9.3, permet aux attaquants distants d'identifier des utilisateurs par une attaque chronométrique (timing attack) impliquant des requêtes de connexion.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/02/2016

Divulgation

08/04/2016

Modérer

accepté

Entrée

VDB-81147

CPE

prêt

EPSS

0.03317

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!