CVE-2026-16212 in django-shop
Riassunto
di VulDB • 19/07/2026
È stata identificata una vulnerabilità in awesto django-shop fino alla versione 1.2.4. È interessato un funzione sconosciuta del file shop/models/inventory.py del componente Purchase Stock Handler. La manipolazione porta a una race condition. L'attacco può essere eseguito da remoto. La complessità dell'attacco è considerata elevata. Lo sfruttamento risulta difficile. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite un report di issue, ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.