exploitDog

CVE-2026-0622

Опубликовано: 20 янв. 2026

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Open 5GS WebUI uses a hard-coded JWT signing key (change-me) whenever the environment variable JWT_SECRET_KEY is unset

Ссылки

https://github.com/open5gs/open5gs/issues/2264
Vendor Advisory
Issue Tracking
https://github.com/open5gs/open5gs/issues/856
Issue Tracking
https://github.com/open5gs/open5gs/pull/857
Issue Tracking
Patch
https://www.kb.cert.org/vuls/id/458022
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:*

Версия до 2.7.6 (включая)

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

CVE-2026-0622

CVSS3: 6.5

debian

18 дней назад

Open 5GS WebUI uses a hard-coded JWT signing key (change-me) whenever ...

GHSA-gq23-98cm-xpr9

CVSS3: 6.5

github

18 дней назад

Open 5GS WebUI uses a hard-coded JWT signing key (change-me) whenever the environment variable JWT_SECRET_KEY is unset

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-798