Fantomas42 django-blog-zinnia तक 0.20 Protected Entry Password entry_protection.py कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k1.19

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fantomas42 django-blog-zinnia तक 0.20 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन zinnia/views/mixins/entry_protection.py फ़ाइल में Protected Entry Password Handler घटक का हिस्सा है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। यह भेद्यता CVE-2026-16213 के रूप में व्यापार की जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fantomas42 django-blog-zinnia तक 0.20 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन zinnia/views/mixins/entry_protection.py फ़ाइल में Protected Entry Password Handler घटक का हिस्सा है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-312 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 595. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-16213 के रूप में व्यापार की जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1555 घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-312 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

18/07/2026 सलाह जारी की गई
18/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
18/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 595
स्थिति: परिभाषित नहीं

CVE: CVE-2026-16213 (🔒)
GCVE (CVE): GCVE-0-2026-16213
GCVE (VulDB): GCVE-100-380029

प्रविष्टिजानकारी

बनाया गया: 18/07/2026 10:57 AM
परिवर्तन: 18/07/2026 10:57 AM (55)
पूर्ण: 🔍
प्रेषक: GalaxynX
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #857944: Fantomas42 django-blog-zinnia 881101a9d1d455b2fc581d6f4ae0947cdd8126c6 CWE-312 Cleartext Storage of Sensitive Information (द्वारा GalaxynX)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!