CVE-2026-30762

Name of the Vulnerable Software and Affected Versions LightRAG versões anteriores a 1.4.10

Description Um segredo de assinatura JWT codificado em LightRAG permite ignorar a autenticação, potencialmente levando ao acesso não autorizado. O segredo JWT padrão 'lightrag-jwt-default-secret' é usado se a variável de ambiente TOKEN SECRET não estiver definida. Um invasor pode forjar tokens JWT válidos usando este segredo conhecido e acessar endpoints protegidos. O código vulnerável está localizado em lightrag/api/config.py (linha 397) e lightrag/api/auth.py (linhas 24-25).

Recommendations Exija que a variável de ambiente TOKEN SECRET seja explicitamente definida quando a autenticação estiver configurada. Recuse iniciar o servidor da API se a autenticação estiver habilitada, mas nenhum segredo personalizado for fornecido.