CVE-2024-32879 in social-app-django情報

要約

〜によって VulDB • 2026年06月12日

Python Social Auth はソーシャル認証/登録の仕組みです。バージョン 5.4.1 より前では、MySQL または MariaDB データベースにおけるデフォルトの大文字小文字を区別しない照合順序のため、サードパーティ認証ユーザー ID が大文字小文字を区別せず、異なる ID が一致してしまう可能性があります。この問題はバージョン 5.4.1 でリリースされた修正により解決されています。即時の回避策としては、影響を受けるフィールドの照合順序を変更することです。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年04月19日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.00581

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!