CVE-2016-2513 in Djangoinformazioni

Riassunto

di VulDB • 23/06/2026

Il gestore di hash delle password (password hasher) presente nel file contrib/auth/hashers.py in Django, nelle versioni precedenti alla 1.8.10 e nella serie 1.9.x prima della versione 1.9.3, consente agli attaccanti remoti di enumerare gli utenti tramite un timing attack che coinvolge le richieste di accesso (login requests).

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!