Django-anymail Project ≫ Django-anymail

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.4

CVE-2018-1000089

EPSS 0.31%
Veröffentlicht 13.03.2018 15:29:01
Zuletzt bearbeitet 21.11.2024 03:39:37

Anymail django-anymail version version 0.2 through 1.3 contains a CWE-532, CWE-209 vulnerability in WEBHOOK_AUTHORIZATION setting value that can result in An attacker with access to error logs could fabricate email tracking events. This attack appear...

9.1

CVE-2018-6596

EPSS 0.51%
Veröffentlicht 03.02.2018 21:29:00
Zuletzt bearbeitet 21.11.2024 04:10:58

webhooks/base.py in Anymail (aka django-anymail) before 1.2.1 is prone to a timing attack vulnerability on the WEBHOOK_AUTHORIZATION secret, which allows remote attackers to post arbitrary e-mail tracking events.