VDB
EN
MEDIUM 6.5

PYSEC-2026-767

Access control issue in AlekSIS-Core

상세

An access control issue in aleksis/core/util/auth_helpers.py: ClientProtectedResourceMixin of AlekSIS-Core v2.8.1 and below allows attackers to access arbitrary scopes if no allowed scopes are specifically set.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / aleksis-core
최초 영향 버전: 0 수정 버전: 2.9
수정 pip install --upgrade 'aleksis-core>=2.9'

참고