CVE-2026-1195

Nome do Software Vulnerável e Versões Afetadas Versões 1.x e 2.x do MineAdmin

Descrição Existe uma vulnerabilidade devido à verificação insuficiente da autenticidade dos dados dentro do componente JWT Token Handler. Este problema afeta a função refresh do arquivo /system/refresh. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, embora a exploração seja difícil. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores às 1.x e 2.x devem ser atualizadas. Como solução temporária, considere desabilitar a função refresh até que um patch esteja disponível. Restrinja o acesso ao arquivo /system/refresh para minimizar o risco de exploração.