CVE-2016-2513 in DjangoИнформация

Сводка

по VulDB • 06.06.2026

Хешер паролей в файле contrib/auth/hashers.py, входящем в состав версий Django до 1.8.10 и ветки 1.9.x до версии 1.9.3, позволяет удаленным злоумышленникам осуществлять перечисление пользователей с помощью атаки по времени (timing attack), основанной на запросах входа в систему.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.02.2016

Раскрытие

08.04.2016

Модерация

принято

Вход

VDB-81147

EPSS

0.03317

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!