漏洞概述 漏洞名称: liangliangyy DjangoBlog up to 2.1.0.0 logtracks Endpoint owntracks/views.py missing authentication 漏洞编号: CVE-2026-6577 CVSS评分: 6.6 (Critical) 漏洞描述: 在 liangliangyy DjangoBlog 2.1.0.0 版本中, 组件的 文件存在一个未认证的漏洞。该漏洞允许攻击者远程发起攻击,无需任何身份验证即可访问相关功能。 影响范围 受影响版本: liangliangyy DjangoBlog up to 2.1.0.0 影响组件: 组件的 文件 影响功能: 未认证的功能可能导致数据泄露、完整性破坏和可用性受损。 修复方案 当前状态: 无已知缓解措施 建议措施: 建议替换受影响的对象或使用替代产品。 官方链接: GitHub 其他信息 漏洞类型: 缺失认证 (Missing authentication) CWE分类: CWE-306, CWE-287 攻击复杂度: 低 物理访问: 否 本地访问: 否 远程访问: 是 可用性: 高 访问权限: 公开 状态: 概念验证 (Proof-of-Concept) 价格预测: 无 当前价格估算: 无 时间线 2026-04-19: 公告发布 2026-04-19: VulDB 条目创建 2026-04-19: VulDB 条目最后更新 来源信息 公告: GitHub 状态: 未定义 CVE: CVE-2026-6577 GCVE: GCVE-2026-6577 GCVE (VulDB): GCVE-100-35821 scip Labs: 链接 提交信息 接受: 是 提交编号: #790282 提交者: Dem0 讨论 评论: 无 语言: 英语 总结 该漏洞是一个严重的未认证漏洞,影响 liangliangyy DjangoBlog 2.1.0.0 版本的 组件。建议尽快采取缓解措施或替换受影响的对象。