pickleを利用した任意のコード実行とPython Web Framework - mrtc0.logDjangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code execution vulnerabilities. SECRET_KEYが第三者に漏れると任意のコード実行につながるとの記述がある. が, なぜSECRET_KEYが知られると任意のコード実行が可能になるのかわからなかったので調べてみた. 結論としてセッション管理にpickleを使っているため, 第三者にSECRET_KEYが知られると悪意あるCookieを作れるかららしい.
