GHSA-p4xh-4869-8vrg

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

AdaptiveScale LXDUI Hardcoded JWT Secret Key

A Hardcoded JWT Secret Key in __metadata__.py metadata.py in AdaptiveScale LXDUI through 2.1.3 allows attackers to gain admin access to the host system.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-40494
https://github.com/AdaptiveScale/lxdui/pull/353
https://github.com/AdaptiveScale/lxdui/commit/e4bffeb9d69a5700a642cb6424453d1894e50d84
https://github.com/pypa/advisory-database/tree/main/vulns/lxdui/PYSEC-2021-342.yaml

Пакеты

Наименование

lxdui

pip

Затронутые версииВерсия исправления

<= 2.1.3

Отсутствует

EPSS

Процентиль: 49%

0.0026

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2021-40494

Дефекты

CWE-798

Связанные уязвимости

CVE-2021-40494

CVSS3: 9.8

nvd

больше 4 лет назад

A Hardcoded JWT Secret Key in metadata.py in AdaptiveScale LXDUI through 2.1.3 allows attackers to gain admin access to the host system.

EPSS

Процентиль: 49%

0.0026

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2021-40494

Дефекты

CWE-798