PT-2025-53619 · Actiontec · Actiontech Sqle

28Hus

Publicado

2025-12-27

Atualizado

2026-01-17

CVE-2025-15107

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas actiontech sqle versões até 4.2511.0

Descrição Um problema de segurança foi identificado no actiontech sqle. O problema reside em uma função desconhecida dentro do arquivo sqle/utils/jwt.go do componente JWT Secret Handler. A manipulação do argumento JWTSecretKey resulta no uso de uma chave criptográfica hard-coded. Este problema é explorável remotamente e é considerado difícil de explorar. A vulnerabilidade foi divulgada publicamente.

Recomendações actiontech sqle versões até 4.2511.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321CWE-320CWE-798

Identificadores relacionados

CVE-2025-15107

GHSA-43H9-HC38-QPH5

GO-2025-4269

SUSE-SU-2026:0142-1

Produtos afetados

Actiontech Sqle

PT-2025-53619 · Actiontec · Actiontech Sqle

CVE-2025-15107

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 51