Unknown · Youth-Is-As-Pale-As-Poetry E-Learning · CVE-2025-10671
**Nome do Software Vulnerável e Versões Afetadas**
youth-is-as-pale-as-poetry e-learning versão 1.0
**Descrição**
Existe uma vulnerabilidade devido a valores insuficientemente aleatórios gerados pela função `encryptSecret` dentro do componente JWT Token Handler. O arquivo vulnerável é `e-learning-masterexam-apisrcmainjavacomyfexamabilityshirojwtJwtUtils.java`. O problema é explorável remotamente, mas requer um alto nível de complexidade e é considerado difícil de explorar. O exploit foi divulgado publicamente.
**Recomendações**
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso da função `encryptSecret` até que um patch esteja disponível.