Vulnerabilities ›

CVE-2026-6579

Medium

CWE-287 — Weakness Type

                    Published: Apr 19, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

A weakness has been identified in liangliangyy DjangoBlog up to 2.1.0.0. This impacts an unknown function of the file blog/views.py of the component Clean Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-6579 is a missing authentication vulnerability in DjangoBlog versions up to 2.1.0.0 affecting the Clean Endpoint in blog/views.py. This allows remote attackers to bypass authentication and access protected functionality without proper credentials.

📄 Description (Arabic)

تم تحديد ضعف في المصادقة في DjangoBlog حتى الإصدار 2.1.0.0 حيث تفتقد وظيفة معينة في ملف blog/views.py للتحقق من المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى الوظائف المحمية دون توفير بيانات اعتماد صحيحة.

🤖 ملخص تنفيذي (AI)

CVE-2026-6579 هو ثغرة في المصادقة المفقودة في إصدارات DjangoBlog حتى 2.1.0.0 تؤثر على نقطة نهاية التنظيف في blog/views.py. يسمح هذا للمهاجمين البعيدين بتجاوز المصادقة والوصول إلى الوظائف المحمية بدون بيانات اعتماد مناسبة.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 02:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update DjangoBlog to version 2.1.0.1 or later immediately. Implement proper authentication checks in blog/views.py Clean Endpoint. Apply input validation and access control mechanisms. Monitor for unauthorized access attempts to the affected endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث DjangoBlog إلى الإصدار 2.1.0.1 أو أحدث فوراً. تطبيق فحوصات المصادقة الصحيحة في نقطة نهاية التنظيف في blog/views.py. تطبيق التحقق من صحة المدخلات وآليات التحكم في الوصول. مراقبة محاولات الوصول غير المصرح بها إلى نقطة النهاية المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 References & Sources 4

🔗

https://github.com/3em0/cve_repo/blob/main/DjangoBlog/Vuln-4-Unauthenticated-Cache-Purg...

cna@vuldb.com

🔗

https://vuldb.com/submit/790286

cna@vuldb.com

🔗

https://vuldb.com/vuln/358214

cna@vuldb.com

🔗

https://vuldb.com/vuln/358214/cti

cna@vuldb.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-287

EPSS0.11%

Exploit No

Patch ✗ No

Published 2026-04-19

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6579

💬 Comments

Introduce Yourself

Sign In Required