Wagtailリリースノート: 

CVE-2020-11037:  パスワード保護されたプライベートページへの潜在的なタイミング攻撃

このリリースは、Wagtailの「プライバシー」コントロールを通じて、共有パスワードで保護されているページまたはドキュメントに対する潜在的なタイミング攻撃に対処します。このパスワードチェックは文字列の比較を通じて行われるため、このチェックにかかった時間を高い精度で測定できる攻撃者は、タイミングの違いを利用して、パスワードの知識を取得する可能性があります。（これはローカルネットワークでは可能ですが、パブリックインターネットでは不可能であると考えられます。）

検出

FreeBSD：Wagtail -- 潜在的なタイミング攻撃の脆弱性（d5fead4f-8efa-11ea-a5c8-08002728f74c）

medium Nessus プラグイン ID 136387

バージョン 1.4