CVE-2025-65430:n/a
严重性: 漏洞 类型: 漏洞
CVE-2025-65430
在 allauth-django 65.13.0 之前的版本中发现一个问题。IdP(身份提供商):在账户仍处于活跃状态时为用户分发了令牌后,将用户标记为 is_active=False 并未产生任何效果。现已修复,访问/刷新令牌现将被拒绝。
来源: CVE 数据库 V5 发布时间: 2025年12月15日 星期一
描述
在 allauth-django 65.13.0 之前的版本中发现一个问题。IdP(身份提供商):在账户仍处于活跃状态时为用户分发了令牌后,将用户标记为 is_active=False 并未产生任何效果。现已修复,访问/刷新令牌现将被拒绝。
技术细节
- 数据版本: 5.2
- 分配者简称: mitre
- 日期预留: 2025-11-18T00:00:00.000Z
- Cvss 版本: null
- 状态: 已发布
- 威胁 ID: 694017f1d9bcdf3f3ddec57d
- 添加到数据库: 2025年12月15日,下午2:15:13
- 最后更新: 2025年12月15日,下午2:16:21
- 浏览次数: 1
社区评论 0 条评论 众包缓解策略,分享情报背景,并为最有帮助的回复投票。登录以发表您的意见,帮助防御者保持领先。 排序方式: 最热门 / 最新 / 最旧
写一条评论
社区提示 ▼ 正在加载社区见解… 想要提供缓解步骤或威胁情报背景吗?登录或创建一个帐户以加入社区讨论。
相关威胁
- CVE-2025-65782:n/a | 未知 | 漏洞 | 2025年12月15日 星期一
- CVE-2025-65781:n/a | 未知 | 漏洞 | 2025年12月15日 星期一
- CVE-2025-65780:n/a | 未知 | 漏洞 | 2025年12月15日 星期一
- CVE-2025-65779:n/a | 未知 | 漏洞 | 2025年12月15日 星期一
- CVE-2025-65778:n/a | 未知 | 漏洞 | 2025年12月15日 星期一
操作
- 使用 AI 分析 请登录控制台以使用 AI 分析功能。
- 分享
外部链接
- NVD 数据库
- MITRE CVE
- 参考 1
- 在 Google 上搜索
需要增强功能?请联系 root@offseq.com 获取 Pro 访问权限,享受改进的分析和更高的速率限制。
最新威胁 为需要了解下一步重要动向的安全团队提供实时情报。