PT-2022-26693 · Unknown · Anji-Plus Aj-Report
Johnson
·
Publicado
2022-10-17
·
Atualizado
2024-08-08
·
CVE-2022-42983
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
anji-plus AJ-Report versão 0.9.8.6
Descrição
A vulnerabilidade permite que invasores remotos contornem a autenticação de login falsificando tokens JWT. Isso pode ser explorado por invasores para obter acesso não autorizado ao sistema.
Recomendações
Para o anji-plus AJ-Report versão 0.9.8.6, considere desativar o uso de tokens JWT para autenticação de login até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar a variável
token em processos de autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anji-Plus Aj-Report