CVE-2025-47945

Nome do Software Vulnerável e Versões Afetadas: Versões do Donetick anteriores à 0.1.44

Descrição: A vulnerabilidade diz respeito ao uso de JSON Web Tokens (JWT) para autenticação no Donetick, um aplicativo de gerenciamento de tarefas de código aberto. Em versões anteriores à 0.1.44, o aplicativo utiliza um segredo de assinatura padrão fraco, que pode ser explorado para obter controle total de qualquer conta de usuário. Esta vulnerabilidade é evidenciada pela sua presença na versão em produção do aplicativo. A responsabilidade de alterar o segredo de assinatura é deixada a cargo do administrador do sistema, porém essa abordagem é considerada inadequada.

Recomendações: Para versões anteriores à 0.1.44, atualize para a versão 0.1.44 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere alterar o segredo de assinatura padrão para um valor mais robusto para minimizar o risco de exploração. Restrinja o acesso a funcionalidades sensíveis que dependem da autenticação JWT até que a atualização seja aplicada.