الثغرات ›

CVE-2026-6579

متوسط

CWE-287 — نوع الضعف

                    نُشر: Apr 19, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in liangliangyy DjangoBlog up to 2.1.0.0. This impacts an unknown function of the file blog/views.py of the component Clean Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-6579 is a missing authentication vulnerability in DjangoBlog versions up to 2.1.0.0 affecting the Clean Endpoint in blog/views.py. This allows remote attackers to bypass authentication and access protected functionality without proper credentials.

📄 الوصف (العربية)

تم تحديد ضعف في المصادقة في DjangoBlog حتى الإصدار 2.1.0.0 حيث تفتقد وظيفة معينة في ملف blog/views.py للتحقق من المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى الوظائف المحمية دون توفير بيانات اعتماد صحيحة.

🤖 ملخص تنفيذي (AI)

CVE-2026-6579 هو ثغرة في المصادقة المفقودة في إصدارات DjangoBlog حتى 2.1.0.0 تؤثر على نقطة نهاية التنظيف في blog/views.py. يسمح هذا للمهاجمين البعيدين بتجاوز المصادقة والوصول إلى الوظائف المحمية بدون بيانات اعتماد مناسبة.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 02:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update DjangoBlog to version 2.1.0.1 or later immediately. Implement proper authentication checks in blog/views.py Clean Endpoint. Apply input validation and access control mechanisms. Monitor for unauthorized access attempts to the affected endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث DjangoBlog إلى الإصدار 2.1.0.1 أو أحدث فوراً. تطبيق فحوصات المصادقة الصحيحة في نقطة نهاية التنظيف في blog/views.py. تطبيق التحقق من صحة المدخلات وآليات التحكم في الوصول. مراقبة محاولات الوصول غير المصرح بها إلى نقطة النهاية المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 4

🔗

https://github.com/3em0/cve_repo/blob/main/DjangoBlog/Vuln-4-Unauthenticated-Cache-Purg...

cna@vuldb.com

🔗

https://vuldb.com/submit/790286

cna@vuldb.com

🔗

https://vuldb.com/vuln/358214

cna@vuldb.com

🔗

https://vuldb.com/vuln/358214/cti

cna@vuldb.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-287

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-19

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6579

عرّفنا بنفسك

تسجيل الدخول مطلوب