CVE-2025-10671

Nome do Software Vulnerável e Versões Afetadas youth-is-as-pale-as-poetry e-learning versão 1.0

Descrição Existe uma vulnerabilidade devido a valores insuficientemente aleatórios gerados pela função encryptSecret dentro do componente JWT Token Handler. O arquivo vulnerável é e-learning-masterexam-apisrcmainjavacomyfexamabilityshirojwtJwtUtils.java. O problema é explorável remotamente, mas requer um alto nível de complexidade e é considerado difícil de explorar. O exploit foi divulgado publicamente.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso da função encryptSecret até que um patch esteja disponível.