PT-2024-34370 · Watcharr · Watcharr
Yamerooo123
·
Publicado
2024-11-08
·
Atualizado
2024-11-15
·
CVE-2024-50634
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões 1.43.0 e anteriores do Watcharr
Descrição:
Uma vulnerabilidade em um token JWT fraco permite que invasores realizem escalonamento de privilégios utilizando um token JWT manipulado. Esse problema não se limita ao escalonamento de privilégios, mas também afeta todas as funções que exigem autenticação.
Recomendações:
Para as versões 1.43.0 e anteriores, considere desativar as funções de autenticação que dependem de tokens JWT até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watcharr