DjangoBlog 2.1.0.0 SECRET_KEY硬编码凭证泄露(CVE-2026-6578)

漏洞概述 漏洞名称: liangliangyy DjangoBlog up to 2.1.0.0 Setting django blog/settings.py SECRET_KEY hard-coded credentials CVE编号: CVE-2026-6578 CVSS评分: 5.1 (CVSS v3) 漏洞类型: 硬编码凭证 描述: 在 版本 2.1.0.0 中， 文件中的 被硬编码，导致凭证泄露。 影响范围 受影响产品: DjangoBlog 受影响版本: 2.1.0.0 影响组件: 影响功能: 凭证泄露 修复方案 当前状态: 未提供具体修复方案 建议措施: 建议替换受影响的对象或使用替代产品 其他信息 漏洞发现时间: 2026-04-19 漏洞提交时间: 2026-04-20 漏洞来源: GitHub 漏洞状态: 未定义 漏洞详情 漏洞描述: 在 版本 2.1.0.0 中， 文件中的 被硬编码，导致凭证泄露。 漏洞影响: 凭证泄露可能导致系统被未授权访问。 漏洞利用: 无具体利用代码提供。 漏洞评分 CVSS v3 评分: 5.1 CVSS v2 评分: 5.1 CVSS v4 评分: 5.1 漏洞时间线 漏洞发现时间: 2026-04-19 漏洞提交时间: 2026-04-20 漏洞状态: 未定义 漏洞来源 漏洞来源: GitHub 漏洞状态: 未定义 漏洞提交 漏洞提交人: Dem0 漏洞提交时间: 2026-04-20 漏洞讨论 讨论状态: 无评论 漏洞订阅 订阅方式: 启用邮件警报功能 漏洞总结 漏洞名称: liangliangyy DjangoBlog up to 2.1.0.0 Setting django blog/settings.py SECRET_KEY hard-coded credentials CVE编号: CVE-2026-6578 CVSS评分: 5.1 漏洞类型: 硬编码凭证 影响范围: DjangoBlog 2.1.0.0 修复方案: 建议替换受影响的对象或使用替代产品

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

DjangoBlog 2.1.0.0 SECRET_KEY硬编码凭证泄露(CVE-2026-6578)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！