JVN Info.
- Id
- 15077
- Name
- JVNDB-2014-003952
- Title
- Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアにおける Web セッションをハイジャックされる脆弱性
- Summary
- Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。
- Nvdinfo
- CVE-2014-0482
- Cvssv2
- 6
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003952.html
- Published Date
- 2014-08-20
- Registered Date
- 2014-08-28
- Last Updated Date
- 2014-08-28
