CVE-2025-7080

Nome do Software Vulnerável e Versões Afetadas: Done-0 Jank até 322caebbad10568460364b9667aa62c3080bfc17

Descrição: Foi identificado um problema no componente JWT Token Handler, especificamente no arquivo internal/utils/jwt utils.go. A manipulação do argumento accessSecret/refreshSecret com a entrada jank-blog-secret/jank-blog-refresh-secret leva ao uso de uma senha hard-coded. Este problema pode ser explorado remotamente, com complexidade de ataque bastante alta e difícil exploração. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.