CVE-2026-6578

Name of the Vulnerable Software and Affected Versions liangliangyy DjangoBlog versões anteriores a 2.1.0.0

Description Uma falha no componente Setting Handler dentro do arquivo 'djangoblog/settings.py' permite a manipulação do argumento SECRET KEY, o que resulta em credenciais codificadas rigidamente. Este problema pode ser explorado remotamente, embora exija um alto nível de complexidade e seja difícil de executar.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.