Django-basic-auth-ip-whitelist Project

Django-basic-auth-ip-whitelist Project ≫ Django-basic-auth-ip-whitelist

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

2.4

CVE-2020-4071

EPSS 0.11%
Veröffentlicht 24.06.2020 13:15:11
Zuletzt bearbeitet 21.11.2024 05:32:15

In django-basic-auth-ip-whitelist before 0.3.4, a potential timing attack exists on websites where the basic authentication is used or configured, i.e. BASIC_AUTH_LOGIN and BASIC_AUTH_PASSWORD is set. Currently the string comparison between configure...

1