exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2024-39329

11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. The django.contrib.auth.backends.ModelBackend.authenticate() method allows remote attackers to enumerate users via a timing attack involving login requests for users with an unusable password.

CVSS3: 5.3

EPSS: Низкий

CVE-2024-39329

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. The django.contrib.auth.backends.ModelBackend.authenticate() method allows remote attackers to enumerate users via a timing attack involving login requests for users with an unusable password.

CVSS3: 3.7

EPSS: Низкий

CVE-2024-39329

11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. The django.contrib.auth.backends.ModelBackend.authenticate() method allows remote attackers to enumerate users via a timing attack involving login requests for users with an unusable password.

CVSS3: 5.3

EPSS: Низкий

CVE-2024-39329

11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ...

CVSS3: 5.3

EPSS: Низкий

GHSA-x7q2-wr7g-xqmf

11 месяцев назад

Django vulnerable to user enumeration attack

CVSS3: 5.3

EPSS: Низкий

BDU:2024-07168

12 месяцев назад

Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Django, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2024:2577-1

11 месяцев назад

Security update for python-Django

EPSS: Низкий

SUSE-SU-2024:2545-1

11 месяцев назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-39329 An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. The django.contrib.auth.backends.ModelBackend.authenticate() method allows remote attackers to enumerate users via a timing attack involving login requests for users with an unusable password.	CVSS3: 5.3	0% Низкий	11 месяцев назад
CVE-2024-39329 An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. The django.contrib.auth.backends.ModelBackend.authenticate() method allows remote attackers to enumerate users via a timing attack involving login requests for users with an unusable password.	CVSS3: 3.7	0% Низкий	12 месяцев назад
CVE-2024-39329 An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. The django.contrib.auth.backends.ModelBackend.authenticate() method allows remote attackers to enumerate users via a timing attack involving login requests for users with an unusable password.	CVSS3: 5.3	0% Низкий	11 месяцев назад
CVE-2024-39329 An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ...	CVSS3: 5.3	0% Низкий	11 месяцев назад
GHSA-x7q2-wr7g-xqmf Django vulnerable to user enumeration attack	CVSS3: 5.3	0% Низкий	11 месяцев назад
BDU:2024-07168 Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Django, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	12 месяцев назад
SUSE-SU-2024:2577-1 Security update for python-Django			11 месяцев назад
SUSE-SU-2024:2545-1 Security update for python-Django			11 месяцев назад

Уязвимостей на страницу