Описание
European Chemicals Agency IUCLID 6.x before 6.27.6 allows authentication bypass because a weak hard-coded secret is used for JWT signing. The affected versions are 5.15.0 through 6.27.5.
Ссылки
- Product
- MitigationVendor Advisory
- Product
- Product
- MitigationVendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 5.15.0 (включая) до 6.27.6 (исключая)
cpe:2.3:a:echa.europa:iuclid:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
European Chemicals Agency IUCLID 6.x before 6.27.6 allows authentication bypass because a weak hard-coded secret is used for JWT signing. The affected versions are 5.15.0 through 6.27.5.
EPSS
Процентиль: 47%
0.0024
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
CWE-798