发布日期：2025-05-18
更新日期：2025-09-22

受影响系统：

Django Sso Server < 057247929a94ffc358788a37ab99

描述：

---

CVE(CAN) ID: CVE-2025-4894

Django Sso Server是calmkart个人开发者的一个用户友好的Django单点登录服务器。
Django Sso Server的文件common/crypto.py的函数gen_rsa_keys存在加密密度不足漏洞，远程攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

Django
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.309448

浏览次数：13
严重程度：0（网友投票）