CVE-2025-26340

Nome do Software Vulnerável e Versões Afetadas: Versões do Q-Free MaxTime inferiores ou iguais a 2.11.0

Descrição: O problema está relacionado ao uso de uma chave criptográfica fixa no código no processo de assinatura JWT. Isso permite que um atacante remoto não autenticado contorne a autenticação enviando requisições HTTP forjadas.

Recomendações: Para versões do Q-Free MaxTime inferiores ou iguais a 2.11.0, atualize para uma versão superior a 2.11.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processo de assinatura JWT até que uma correção esteja disponível.