Описание
Hardcoded JWT Secret in AgileConfig <1.6.8 Server allows remote attackers to use the generated JWT token to gain administrator access.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.8 (исключая)
cpe:2.3:a:dotnetcore:agileconfig:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00557
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Use of Hard-coded Credentials in AgileConfig.Client
EPSS
Процентиль: 68%
0.00557
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798