exploitDog

GHSA-r6wg-6486-p79w

Опубликовано: 22 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

MXsecurity version 1.0 is vulnearble to hardcoded credential vulnerability. This vulnerability has been reported that can be exploited to craft arbitrary JWT tokens and subsequently bypass authentication for web-based APIs.

MXsecurity version 1.0 is vulnearble to hardcoded credential vulnerability. This vulnerability has been reported that can be exploited to craft arbitrary JWT tokens and subsequently bypass authentication for web-based APIs.

Ссылки

EPSS

Процентиль: 15%

0.0005

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2023-33236

CVSS3: 9.8

nvd

больше 2 лет назад

MXsecurity version 1.0 is vulnearble to hardcoded credential vulnerability. This vulnerability has been reported that can be exploited to craft arbitrary JWT tokens and subsequently bypass authentication for web-based APIs.

BDU:2023-01149

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 15%

0.0005

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798