CVE-2015-8213 in Django
Riassunto
di VulDB • 18/07/2026
La funzione get_format in utils/formats.py di Django prima della versione 1.7.11 (serie 1.7.x), prima della versione 1.8.7 (serie 1.8.x) e prima della versione 1.9rc2 (serie 1.9.x) potrebbe consentire ad attaccanti remoti di ottenere segreti sensibili dell'applicazione tramite una chiave delle impostazioni utilizzata al posto di un'impostazione per il formato data/ora, come dimostrato da SECRET_KEY.
If you want to get best quality of vulnerability data, you may have to visit VulDB.