NVD

Id
29376  
Name
CVE-2014-0482  
Description
The contrib.auth.middleware.RemoteUserMiddleware middleware in Django before 1.4.14, 1.5.x before 1.5.9, 1.6.x before 1.6.6, and 1.7 before release candidate 3, when using the contrib.auth.backends.RemoteUserBackend backend, allows remote authenticated users to hijack web sessions via vectors related to the REMOTE_USER header.  
Reject
 
CVSS Version
2  
CVSS Score
6  
Severity
Medium  
CVSS Base Score
6  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-08-26  
Modified Date
2017-01-06  
Seq
2014-0482  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
155898 29376 CVE-2014-0482 openSUSE-SU-2014:1132  View
155899 29376 CVE-2014-0482 61276  View
155900 29376 CVE-2014-0482 61281  View
155901 29376 CVE-2014-0482 DSA-3010  View
155902 29376 CVE-2014-0482 https://www.djangoproject.com/weblog/2014/aug/20/security/  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15077 JVNDB-2014-003952 Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアにおける Web セッションをハイジャックされる脆弱性 Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 CVE-2014-0482 67883 CVE-2014-0482 29376 6 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003952.html 2014-08-20 2014-08-28 View