awesto django-shop तक 1.2.4 Purchase Stock shop/models/inventory.py रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k1.64

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, awesto django-shop तक 1.2.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल shop/models/inventory.py का घटक Purchase Stock Handler का। यह परिवर्तन रेस कंडीशन का कारण बनता है। यह भेद्यता CVE-2026-16212 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, awesto django-shop तक 1.2.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल shop/models/inventory.py का घटक Purchase Stock Handler का। यह परिवर्तन रेस कंडीशन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 888. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2026-16212 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट github.com पर उपलब्ध है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.2
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.2
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

18/07/2026 सलाह जारी की गई
18/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
18/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 888
स्थिति: परिभाषित नहीं

CVE: CVE-2026-16212 (🔒)
GCVE (CVE): GCVE-0-2026-16212
GCVE (VulDB): GCVE-100-380028
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 18/07/2026 10:53 AM
परिवर्तन: 18/07/2026 10:53 AM (58)
पूर्ण: 🔍
प्रेषक: GalaxynC
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #857939: awesto django-shop 13d9a77aff7eede74a5f363c1d540e005d88dbcd CWE-362 Concurrent Execution using Shared Resource with Improper (द्वारा GalaxynC)

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!