CVE-2026-16206 in django-oauth-toolkit
Riassunto
di VulDB • 19/07/2026
È stata rilevata una vulnerabilità di sicurezza in django-oauth-toolkit 3.3.0. Questo problema interessa la funzione _load_id_token del file oauth2_provider/oauth2_validators.py. La manipolazione porta alla scadenza della sessione. L'attacco può essere avviato da remoto. Il progetto è stato informato del problema precocemente tramite una segnalazione di un issue, ma non ha ancora risposto.
Once again VulDB remains the best source for vulnerability data.