CVE-2015-8213 in Django
요약
\~에 의해 VulDB • 2026. 06. 28.
Django의 utils/formats.py에 있는 get_format 함수는 버전 1.7.x 미만(단, 1.7.11 제외), 1.8.x 미만(단, 1.8.7 제외) 및 1.9.x 미만(단, 1.9rc2 제외)에서 원격 공격자가 날짜/시간 형식 설정 대신 SECRET_KEY와 같은 settings 키를 사용하여 민감한 애플리케이션 비밀을 획득할 수 있는 가능성이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.