Описание
Use of Hard-coded Credentials in AgileConfig.Client
Hardcoded JWT Secret in AgileConfig <1.6.8 Server allows remote attackers to use the generated JWT token to gain administrator access.
Пакеты
Наименование
AgileConfig.Client
nuget
Затронутые версииВерсия исправления
< 1.6.8
1.6.8
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
Hardcoded JWT Secret in AgileConfig <1.6.8 Server allows remote attackers to use the generated JWT token to gain administrator access.