PT-2026-25916 · Jetkvm · Jetkvm

Paul Asadoorian

Publicado

2026-03-17

Atualizado

2026-03-18

CVE-2026-32294

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions JetKVM versions prior to 0.5.4

Description The software does not verify the authenticity of downloaded firmware files. An attacker positioned between the user and the server, or a compromised update server, could modify the firmware and its SHA256 hash to bypass the verification process.

Recommendations Update to version 0.5.4 or later.

Correção

Insufficient Verification of Data Authenticity

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-347

Identificadores relacionados

CVE-2026-32294

Produtos afetados

Jetkvm

PT-2026-25916 · Jetkvm · Jetkvm

CVE-2026-32294

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8