CVE-2026-5622

Name of the Vulnerable Software and Affected Versions hcengineering Huly Platform versão 0.7.382

Description Uma vulnerabilidade existe no hcengineering Huly Platform versão 0.7.382 relacionada ao componente JWT Token Handler, especificamente dentro do arquivo foundations/core/packages/token/src/token.ts. A questão envolve a manipulação do argumento SERVER SECRET com uma entrada específica secret, levando ao uso de uma chave criptográfica codificada. Essa manipulação pode ser iniciada remotamente e é considerada de alta complexidade, mas a exploração é difícil.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o uso do componente JWT Token Handler ou do arquivo token.ts até que uma correção esteja disponível.