exploitDog

CVE-2025-41702

Опубликовано: 26 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The JWT secret key is embedded in the egOS WebGUI backend and is readable to the default user. An unauthenticated remote attacker can generate valid HS256 tokens and bypass authentication/authorization due to the use of hard-coded cryptographic key.

Ссылки

https://certvde.com/de/advisories/VDE-2025-076

EPSS

Процентиль: 34%

0.00139

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-321

Связанные уязвимости

GHSA-6498-6rj5-p7pf

CVSS3: 9.8

github

6 месяцев назад

The JWT secret key is embedded in the egOS WebGUI backend and is readable to the default user. An unauthenticated remote attacker can generate valid HS256 tokens and bypass authentication/authorization due to the use of hard-coded cryptographic key.

BDU:2025-10389

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость веб-интерфейса операционной системы egOS промышленных устройств Welotec, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к устройству

EPSS

Процентиль: 34%

0.00139

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-321