CVE-2024-56362

Опубликовано: 23 дек. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 5.5

EPSS Низкий

Описание

Navidrome is an open source web-based music collection server and streamer. Navidrome stores the JWT secret in plaintext in the navidrome.db database file under the property table. This practice introduces a security risk because anyone with access to the database file can retrieve the secret. This vulnerability is fixed in 0.54.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:navidrome:navidrome:*:*:*:*:*:*:*:*

Версия до 0.54.1 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-xwx7-p63r-2rj8

CVSS3: 7.1

github

около 1 года назад

Navidrome Stores JWT Secret in Plaintext in navidrome.db

SUSE-SU-2025:0060-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 13%

0.00044

Низкий

7.1 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-312