django-tastypie até 0.15.1 tastypie/throttle.py CacheThrottle/CacheDBThrottle Condição de Corrida

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.8$0-$5k1.63

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em django-tastypie até 0.15.1. Afectado é a função CacheThrottle/CacheDBThrottle do ficheiro tastypie/throttle.py. A manipulação resulta em Condição de Corrida. A vulnerabilidade é identificada como CVE-2026-16208. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em django-tastypie até 0.15.1. Afectado é a função CacheThrottle/CacheDBThrottle do ficheiro tastypie/throttle.py. A manipulação resulta em Condição de Corrida. O uso do CWE para declarar o problema aponta para CWE-362. Esta vulnerabilidade foi publicada como 1700. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2026-16208. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. A exploração parece ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como não definido. .

Produtoinformação

Tipo

Nome

Versão

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.0
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

18/07/2026 Aviso publicado
18/07/2026 +0 dias Entrada VulDB criada
18/07/2026 +0 dias Última atualização da VulDB

Fontesinformação

Produto: github.com

Aconselhamento: 1700
Estado: Não definido

CVE: CVE-2026-16208 (🔒)
GCVE (CVE): GCVE-0-2026-16208
GCVE (VulDB): GCVE-100-380024

Entradainformação

Criado: 18/07/2026 10h32
Ajustamentos: 18/07/2026 10h32 (53)
Completo: 🔍
Submissor: Galaxyn
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #857925: django-tastypie 0.15.1 at commit 03c4746f0a0f88628be5264bc8d4a19a0529b2f4 CWE-362 Concurrent Execution using Shared Resource with Improper (de Galaxyn)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!