CVE-2016-2513 in Django정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Django의 contrib/auth/hashers.py에 있는 비밀번호 해싱 함수는 1.8.10 이전 버전 및 1.9.x 계열에서 1.9.3 이전 버전에 대해, 로그인 요청을 통한 타이밍 공격으로 사용자를 열거할 수 있게 하는 취약점이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!