exploitDog

CVE-2023-31581

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Dromara Sureness before v1.0.8 was discovered to use a hardcoded key.

Ссылки

https://github.com/dromara/sureness/issues/164
Exploit
Issue Tracking
https://github.com/xubowenW/JWTissues/blob/main/sureness%20secure%20issues.md
Third Party Advisory
https://github.com/dromara/sureness/issues/164
Exploit
Issue Tracking
https://github.com/xubowenW/JWTissues/blob/main/sureness%20secure%20issues.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dromara:sureness:*:*:*:*:*:*:*:*

Версия до 1.0.8 (исключая)

EPSS

Процентиль: 40%

0.00181

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-3j2f-58rq-g6p7

CVSS3: 9.8

github

больше 2 лет назад

Sureness uses hardcoded key

EPSS

Процентиль: 40%

0.00181

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798