exploitDog

CVE-2023-31579

Опубликовано: 02 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Dromara Lamp-Cloud before v3.8.1 was discovered to use a hardcoded cryptographic key when creating and verifying a Json Web Token. This vulnerability allows attackers to authenticate to the application via a crafted JWT token.

Ссылки

https://github.com/dromara/lamp-cloud/issues/183
Issue Tracking
Patch
Vendor Advisory
https://github.com/xubowenW/JWTissues/blob/main/lamp%20issue.md
Third Party Advisory
https://github.com/dromara/lamp-cloud/issues/183
Issue Tracking
Patch
Vendor Advisory
https://github.com/xubowenW/JWTissues/blob/main/lamp%20issue.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tangyh:lamp-cloud:*:*:*:*:*:*:*:*

Версия до 3.8.1 (исключая)

EPSS

Процентиль: 44%

0.00219

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-xr8c-mq5x-5f56

CVSS3: 7.5

github

больше 2 лет назад

Dromara Lamp-Cloud Use of Hard-coded Cryptographic Key

EPSS

Процентиль: 44%

0.00219

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798