Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC
Релизный цикл, информация об уязвимостях
Продукт: Django
Вендор: djangoproject
График релизов
Количество 741
CVE-2007-0405
почти 19 лет назад
The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user.
CVSS2: 6.5
EPSS: Низкий
Уязвимостей на страницу
10
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2007-0405 The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user. | CVSS2: 6.5 | 1% Низкий | почти 19 лет назад |
Уязвимостей на страницу
10