Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-0473

Опубликовано: 21 апр. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The caching framework in Django before 1.4.11, 1.5.x before 1.5.6, 1.6.x before 1.6.3, and 1.7.x before 1.7 beta 2 reuses a cached CSRF token for all anonymous users, which allows remote attackers to bypass CSRF protections by reading the CSRF cookie for anonymous users.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Subscription Asset ManagerDjangoWill not fix
OpenStack 3 for RHEL 6Django14FixedRHSA-2014:045730.04.2014
OpenStack 4 for RHEL 6Django14FixedRHSA-2014:045630.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-352
https://bugzilla.redhat.com/show_bug.cgi?id=1090592python-django: caching of anonymous pages could reveal CSRF token

EPSS

Процентиль: 58%
0.00367
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0473

ubuntu
около 11 лет назад

The caching framework in Django before 1.4.11, 1.5.x before 1.5.6, 1.6.x before 1.6.3, and 1.7.x before 1.7 beta 2 reuses a cached CSRF token for all anonymous users, which allows remote attackers to bypass CSRF protections by reading the CSRF cookie for anonymous users.

nvd логотип

CVE-2014-0473

nvd
около 11 лет назад

The caching framework in Django before 1.4.11, 1.5.x before 1.5.6, 1.6.x before 1.6.3, and 1.7.x before 1.7 beta 2 reuses a cached CSRF token for all anonymous users, which allows remote attackers to bypass CSRF protections by reading the CSRF cookie for anonymous users.

debian логотип

CVE-2014-0473

debian
около 11 лет назад

The caching framework in Django before 1.4.11, 1.5.x before 1.5.6, 1.6 ...

github логотип

GHSA-89hj-xfx5-7q66

CVSS3: 7.5
github
около 3 лет назад

Django Reuses Cached CSRF Token

EPSS

Процентиль: 58%
0.00367
Низкий

4.3 Medium

CVSS2