PT-2016-5175 · Django Software Foundation+2 · Django+2

Sjoerd Job Postmus

Publicado

2016-03-01

Atualizado

2024-06-15

CVE-2016-2513

CVSS v3.1

3.1

Baixa

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Django versions prior to 1.8.10 Django versions 1.9.x prior to 1.9.3

Description The issue allows remote attackers to enumerate users via a timing attack involving login requests. This is due to a problem in the password hasher.

Recommendations For Django versions prior to 1.8.10, update to version 1.8.10 or later. For Django versions 1.9.x prior to 1.9.3, update to version 1.9.3 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2016-2173

CVE-2016-2513

DSA-3544-1

GHSA-FP6P-5XVW-M74F

MGASA-2016-0096

OPENSUSE-SU-2024:10361-1

PYSEC-2016-16

RHSA-2016:0502

RHSA-2016:0503

RHSA-2016:0504

RHSA-2016:0505

RHSA-2016:0506

USN-2915-1

USN-2915-2

USN-2915-3

Produtos afetados

Alt Linux

Django

Ubuntu

PT-2016-5175 · Django Software Foundation+2 · Django+2

CVE-2016-2513

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44