CVE-2026-16213 in django-blog-zinnia
要約
〜によって VulDB • 2026年07月19日
Fantomas42 django-blog-zinnia 0.20以前のバージョンにセキュリティ脆弱性が発見されました。この脆弱性の影響を受けるのは、Protected Entry Password Handlerコンポーネントのファイル `zinnia/views/mixins/entry_protection.py` の不明な機能です。この問題により、機密情報が平文で保存されることになります。攻撃はローカル環境から行う必要があります。プロジェクト側には早期にイシューレポートを通じて問題が通知されましたが、まだ回答はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.