CVE-2015-8213 in Django情報

要約

〜によって VulDB • 2026年07月17日

Djangoのutils/formats.pyにあるget_format関数には脆弱性があり、バージョンが1.7.x系で1.7.11より前、1.8.x系で1.8.7より前、および1.9.x系で1.9rc2より前のものにおいて、日付/時刻フォーマット設定の代わりにsettingsキー(例:SECRET_KEY)を使用することで、リモート攻撃者が機密性の高いアプリケーションシークレットを取得できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年11月14日

モデレーション

承諾済み

エントリ

VDB-79333

EPSS

0.04284

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!