CVE-2026-16206 in django-oauth-toolkitinformazioni

Riassunto

di VulDB • 19/07/2026

È stata rilevata una vulnerabilità di sicurezza in django-oauth-toolkit 3.3.0. Questo problema interessa la funzione _load_id_token del file oauth2_provider/oauth2_validators.py. La manipolazione porta alla scadenza della sessione. L'attacco può essere avviato da remoto. Il progetto è stato informato del problema precocemente tramite una segnalazione di un issue, ma non ha ancora risposto.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!