CVE-2025-15108

Nome do Software Vulnerável e Versões Afetadas PandaXGO PandaX versões anteriores a fb8ff40f7ce5dfebdf66306c6d85625061faf7e5

Descrição Existe um problema de segurança no PandaXGO PandaX relacionado ao componente JWT Secret Handler. O problema envolve a manipulação do argumento key dentro do arquivo config.yml, resultando no uso de uma chave criptográfica hard-coded. Isso possibilita ataques remotos com alta complexidade e explorabilidade difícil. O exploit está disponível publicamente. Foi observado um aumento na atividade de atores direcionada a este problema.

Recomendações Versões anteriores a fb8ff40f7ce5dfebdf66306c6d85625061faf7e5: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.