Fantomas42 django-blog-zinnia до 0.20 Protected Entry Password entry_protection.py слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.2$0-$5k1.09+

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Fantomas42 django-blog-zinnia до 0.20. Неизвестная функция файла zinnia/views/mixins/entry_protection.py компонента Protected Entry Password Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Эта уязвимость продается как CVE-2026-16213. Атака должна осуществляться локально. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Fantomas42 django-blog-zinnia до 0.20. Неизвестная функция файла zinnia/views/mixins/entry_protection.py компонента Protected Entry Password Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Декларирование проблемы с помощью CWE приводит к CWE-312. Информация о слабости была опубликована под номером 595. Документ доступен для загрузки по адресу github.com.

Эта уязвимость продается как CVE-2026-16213. Атака должна осуществляться локально. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1555.

Задано как Не определено. .

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.2

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-312 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

18.07.2026 Консультация опубликована
18.07.2026 +0 дни Запись VulDB создана
18.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 595
Статус: Не определено

CVE: CVE-2026-16213 (🔒)
GCVE (CVE): GCVE-0-2026-16213
GCVE (VulDB): GCVE-100-380029

ВходИнформация

Создано: 18.07.2026 10:57
Изменения: 18.07.2026 10:57 (55)
Завершенный: 🔍
Отправитель: GalaxynX
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #857944: Fantomas42 django-blog-zinnia 881101a9d1d455b2fc581d6f4ae0947cdd8126c6 CWE-312 Cleartext Storage of Sensitive Information (по GalaxynX)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!