CVE-2015-8213 in Django
要約
〜によって VulDB • 2026年07月17日
Djangoのutils/formats.pyにあるget_format関数には脆弱性があり、バージョンが1.7.x系で1.7.11より前、1.8.x系で1.8.7より前、および1.9.x系で1.9rc2より前のものにおいて、日付/時刻フォーマット設定の代わりにsettingsキー(例:SECRET_KEY)を使用することで、リモート攻撃者が機密性の高いアプリケーションシークレットを取得できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.