Уязвимость была определена в Datavane Datavines до 1360765e14a4982468cfdbcf75c85cde63bae71. Пораженный элемент представляет собой неизвестн…
Уязвимость была определена в Datavane Datavines до 1360765e14a4982468cfdbcf75c85cde63bae71. Пораженный элемент представляет собой неизвестную функцию файла datavines-core/src/main/java/io/datavines/core/utils/TokenManager.java компонента JWT Token Handler. Выполнение манипуляций с аргументом токенSecret может привести к использованию жесткого криптографического ключа. Нападение может быть выполнено дистанционно. Атака требует высокого уровня сложности. Эксплуатируемость описывается как сложная. Эксплойт был публично раскрыт и может быть использован. Этот продукт реализует скользящий выпуск для текущей поставки, что означает, что информация о версии для затронутых или обновленных выпусков недоступна. Этот патч называется e540d6dc04e6d6d6d6d6d12e6ad11907fb655f3728a13e7b939. Рекомендуется реализовать патч для исправления этой проблемы. Проект был проинформирован о проблеме рано через запрос на вытягивание, но пока не отреагировал.
Слабости этой категории связаны с ошибками управления криптографическими ключами.
https://cwe.mitre.org/data/definitions/320.html →Открыть в коллекции CWE →