anonhaven
Ad

CVE-2026-27982

MEDIUM CVSS 4.0: 5.1 EPSS 0.03%
Updated Mar 05, 2026
Django
Parameter Value
CVSS 5.1 (MEDIUM)
Affected Versions before 65.14.1
Type CWE-601 (Open Redirect (Открытое перенаправление))
Vendor Django
Public PoC No

An open redirect vulnerability exists in django-allauth versions prior to 65.14.1 when SAML IdP initiated SSO is enabled (it is disabled by default), which may allow an attacker to redirect users to an arbitrary external website via a crafted URL.

Attack Parameters

Attack Vector
Network
Атака возможна удалённо
Attack Complexity
Low
Легко эксплуатировать
Attack Requirements
None
Нет дополнительных условий
Privileges Required
None
Права не нужны
User Interaction
Active
Нужно действие пользователя

Impact Assessment

Confidentiality
None
Нет утечки данных
Integrity
Low
Частичная модификация данных
Availability
None
Нет нарушения работы

CVSS Vector v4.0

Weakness Type (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

References 2

https://allauth.org/news/2026/02/django-allauth-65.14.1-released/
vultures@jpcert.or.jp
https://jvn.jp/en/jp/JVN23669411/
vultures@jpcert.or.jp
Share Post Share Share Share

Related Vulnerabilities

CVE-2026-30244

Django

7.5

CVE-2026-28223

Django

6.1

CVE-2026-28222

Django

6.1

CVE-2026-25674

Django

3.7

CVE-2026-25673

Django

7.5