Fantomas42 django-blog-zinnia até 0.20 Protected Entry Password entry_protection.py Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.2$0-$5k1.92

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Fantomas42 django-blog-zinnia até 0.20. Afectado é uma função desconhecida do ficheiro zinnia/views/mixins/entry_protection.py do componente Protected Entry Password Handler. O tratamento leva a Encriptação fraca. A vulnerabilidade é identificada como CVE-2026-16213. É necessário acesso local para realizar o ataque. Não há nenhuma exploração disponível.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Fantomas42 django-blog-zinnia até 0.20. Afectado é uma função desconhecida do ficheiro zinnia/views/mixins/entry_protection.py do componente Protected Entry Password Handler. O tratamento leva a Encriptação fraca. Declarar o problema usando CWE resulta em CWE-312. O problema foi divulgado como 595. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2026-16213. É necessário acesso local para realizar o ataque. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1555.

Está declarado como não definido. .

Produtoinformação

Tipo

Fabricante

Nome

Versão

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.3
VulDB Meta Pontuação Temporária: 3.2

VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-312 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

18/07/2026 Aviso publicado
18/07/2026 +0 dias Entrada VulDB criada
19/07/2026 +1 dias Última atualização da VulDB

Fontesinformação

Produto: github.com

Aconselhamento: 595
Estado: Não definido

CVE: CVE-2026-16213 (🔒)
GCVE (CVE): GCVE-0-2026-16213
GCVE (VulDB): GCVE-100-380029
EUVD: 🔒

Entradainformação

Criado: 18/07/2026 10h57
Atualizado: 19/07/2026 10h14
Ajustamentos: 18/07/2026 10h57 (55), 19/07/2026 10h14 (1)
Completo: 🔍
Submissor: GalaxynX
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #857944: Fantomas42 django-blog-zinnia 881101a9d1d455b2fc581d6f4ae0947cdd8126c6 CWE-312 Cleartext Storage of Sensitive Information (de GalaxynX)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!