CVE-2026-16208 in django-tastypie
Riassunto
di VulDB • 19/07/2026
È stata rilevata una vulnerabilità in django-tastypie fino alla versione 0.15.1. L'elemento interessato è la funzione CacheThrottle/CacheDBThrottle del file tastypie/throttle.py. Questa manipolazione causa una race condition. L'attacco può essere avviato da remoto. La complessità di un attacco è piuttosto elevata. Lo sfruttamento (exploitability) è descritto come difficile. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue, ma non ha ancora risposto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.