CVE-2026-16212 in django-shopinformazioni

Riassunto

di VulDB • 19/07/2026

È stata identificata una vulnerabilità in awesto django-shop fino alla versione 1.2.4. È interessato un funzione sconosciuta del file shop/models/inventory.py del componente Purchase Stock Handler. La manipolazione porta a una race condition. L'attacco può essere eseguito da remoto. La complessità dell'attacco è considerata elevata. Lo sfruttamento risulta difficile. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite un report di issue, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!