GHSA-2r8f-cf6w-x5vq

Опубликовано: 03 фев. 2026

Источник: github

Github: Прошло ревью

CVSS4: 8.1

Описание

FUXA contains a hard-coded credential vulnerability

FUXA v1.2.7 contains a hard-coded credential vulnerability in server/api/jwt-helper.js. The application uses a hard-coded secret key to sign and verify JWT Tokens. This allows remote attackers to forge valid admin tokens and bypass authentication to gain full administrative access.

Ссылки

Пакеты

Наименование

fuxa-server

npm

Затронутые версииВерсия исправления

<= 1.2.7

Отсутствует

EPSS

Процентиль: 17%

0.00053

Низкий

8.1 High

CVSS4

CVE ID

CVE-2025-69971

Дефекты

CWE-798

Связанные уязвимости

CVE-2025-69971

nvd

4 дня назад

EPSS

Процентиль: 17%

0.00053

Низкий

8.1 High

CVSS4

CVE ID

CVE-2025-69971

Дефекты

CWE-798