| タイトル | liangliangyy DjangoBlog Hardcoded Credentials Hardcoded Credentials |
|---|
| 説明 | DjangoBlog through x.x.x.x uses a hardcoded fallback value for the Django SECRET_KEY in djangoblog/settings.py when the DJANGO_SECRET_KEY environment variable is not set. This key is used to sign session cookies, CSRF tokens, password reset tokens, and email confirmation signatures. An attacker who knows the key can forge sessions to impersonate any user including superadmins, bypass CSRF protection, and take over accounts. |
|---|
| ソース | ⚠️ https://github.com/3em0/cve_repo/blob/main/DjangoBlog/Vuln-3-Hardcoded-Django-SECRET_KEY.md |
|---|
| ユーザー | Dem0 (UID 82596) |
|---|
| 送信 | 2026年03月26日 17:05 (26 日 ago) |
|---|
| モデレーション | 2026年04月19日 07:11 (24 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 358213 [liangliangyy DjangoBlog 迄 2.1.0.0 Setting djangoblog/settings.py SECRET_KEY 弱い認証] |
|---|
| ポイント | 20 |
|---|