CVE-2024-8005

Nome do software vulnerável e versões afetadas:

demozx gf cms, versões 1.0 a 1.0.1

Descrição:

Foi identificada uma falha crítica no componente de autenticação JWT, afetando especificamente a função init do arquivo internal/logic/auth/auth.go. Isso permite a manipulação de credenciais codificadas, possibilitando ataques remotos. A exploração dessa vulnerabilidade já foi divulgada publicamente.

Recomendações:

Para as versões 1.0 a 1.0.1 do demozx gf cms, atualize para a versão 1.0.2, que inclui o patch be702ada7cb6fdabc02689d90b38139c827458a5, para corrigir essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à função init do arquivo internal/logic/auth/auth.go até que o patch seja aplicado.