CVE-2016-2513

Опубликовано: 08 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 2.6

CVSS3: 3.1

Описание

The password hasher in contrib/auth/hashers.py in Django before 1.8.10 and 1.9.x before 1.9.3 allows remote attackers to enumerate users via a timing attack involving login requests.

Релиз	Статус	Примечание
devel	released	1.8.7-1ubuntu2
esm-infra-legacy/trusty	released	1.6.1-2ubuntu0.12
precise	released	1.3.1-4ubuntu1.20
trusty	released	1.6.1-2ubuntu0.12
trusty/esm	released	1.6.1-2ubuntu0.12
upstream	released	1.8.10,1.9.3
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	1.7.9-1ubuntu5.2

Показывать по

Ссылки на источники

2.6 Low

CVSS2

3.1 Low

CVSS3

Связанные уязвимости

CVE-2016-2513

redhat

почти 10 лет назад

The password hasher in contrib/auth/hashers.py in Django before 1.8.10 and 1.9.x before 1.9.3 allows remote attackers to enumerate users via a timing attack involving login requests.

CVE-2016-2513

CVSS3: 3.1

nvd

больше 9 лет назад

The password hasher in contrib/auth/hashers.py in Django before 1.8.10 and 1.9.x before 1.9.3 allows remote attackers to enumerate users via a timing attack involving login requests.

CVE-2016-2513

CVSS3: 3.1

debian

больше 9 лет назад

The password hasher in contrib/auth/hashers.py in Django before 1.8.10 ...

GHSA-fp6p-5xvw-m74f

CVSS3: 3.1

github

больше 3 лет назад

Django User Enumeration Vulnerability

openSUSE-SU-2018:0826-1

suse-cvrf

больше 7 лет назад

Security update for python-Django

2.6 Low

CVSS2

3.1 Low

CVSS3

CVE-2016-2513

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости