CVE-2025-7453

Nome do Software Vulnerável e Versões Afetadas: saltbo zpan versões até 1.6.5 saltbo zpan versão 1.7.0-beta2

Descrição: Existe uma vulnerabilidade no saltbo zpan relacionada ao componente manipulador de JSON Web Token. O problema afeta a função NewToken dentro do arquivo zpan/internal/app/service/token.go. A manipulação da entrada 123 resulta no uso de uma senha hard-coded. O ataque pode ser iniciado remotamente, mas a exploração é considerada difícil. O exploit foi divulgado publicamente.

Recomendações: Versões até 1.6.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. saltbo zpan versão 1.7.0-beta2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.