Heddazhu

**Nome do software vulnerável e versões afetadas** Versões do macrozheng mall até 1.0.3 **Descrição** Foi detectada uma falha no componente JWT Token Handler, levando ao uso de uma chave criptográfica padrão. A complexidade de um ataque é bastante elevada, e sabe-se que a exploração é difícil. O fornecedor foi contatado sobre esta divulgação, mas não respondeu, e a publicação sobre o problema no GitHub foi excluída sem explicação. **Recomendações** Para as versões do macrozheng mall até 1.0.3, considere desativar o componente JWT Token Handler até que um patch esteja disponível para impedir o uso da chave criptográfica padrão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.