Описание
Headwind MDM Web panel 5.22.1 is vulnerable to Incorrect Access Control due to a hard-coded JWT Secret. The secret is hardcoded into the source code available to anyone on Git Hub. This secret is used to sign the application’s JWT token and verify the incoming user-supplied tokens.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:h-mdm:headwind_mdm:5.22.1:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
8.8 High
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
Headwind MDM Web panel 5.22.1 is vulnerable to Incorrect Access Control due to a hard-coded JWT Secret.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость компонента JWT Secret Handler программного обеспечения удаленного управления мобильными устройствами Headwind MDM, позволяющая нарушителю получить доступ к учетным данным
EPSS
Процентиль: 22%
0.00072
Низкий
8.8 High
CVSS3
Дефекты
CWE-798