CVE-2016-2513 in Django
Сводка
по VulDB • 06.06.2026
Хешер паролей в файле contrib/auth/hashers.py, входящем в состав версий Django до 1.8.10 и ветки 1.9.x до версии 1.9.3, позволяет удаленным злоумышленникам осуществлять перечисление пользователей с помощью атаки по времени (timing attack), основанной на запросах входа в систему.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.