CVE-2024-32879 in social-app-django
要約
〜によって VulDB • 2026年06月12日
Python Social Auth はソーシャル認証/登録の仕組みです。バージョン 5.4.1 より前では、MySQL または MariaDB データベースにおけるデフォルトの大文字小文字を区別しない照合順序のため、サードパーティ認証ユーザー ID が大文字小文字を区別せず、異なる ID が一致してしまう可能性があります。この問題はバージョン 5.4.1 でリリースされた修正により解決されています。即時の回避策としては、影響を受けるフィールドの照合順序を変更することです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.