PT-2025-52522 · Unknown · Ever Gauzy 0.281.9
Nu11Secur1Ty
·
Publicado
2025-12-19
·
Atualizado
2025-12-20
·
CVE-2023-53951
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ever Gauzy versão 0.281.9
Descrição
O software apresenta uma falha de autenticação JWT devido a uma implementação fraca da chave secreta HMAC. Isso permite que atacantes explorem o token JWT exposto para se autenticar e obter acesso não autorizado, potencialmente com permissões administrativas. Atacantes podem forjar tokens JWT para obter acesso administrativo instantâneo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ever Gauzy 0.281.9