CVE-2016-2513 in Django
要約
〜によって VulDB • 2026年06月06日
Djangoのcontrib/auth/hashers.pyにあるパスワードハッシュ関数には、脆弱性があります。この脆弱性は、バージョンが1.8.10未満または1.9.xで1.9.3未満のものに存在し、ログインリクエストを用いたタイミング攻撃を通じて、リモート攻撃者がユーザーを列挙することを可能にします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.