CVE-2026-7018

Nome do Software Vulnerável e Versões Afetadas Datavane Datavines versões anteriores a e540d6dc04e2e6ad11907fb655f3728a13e7b939

Descrição Um problema existe no componente JWT Token Handler dentro do arquivo datavines-core/src/main/java/io/datavines/core/utils/TokenManager.java. A manipulação do argumento tokenSecret pode levar ao uso de uma chave criptográfica codificada rigidamente (hard-coded). Esta falha permite a execução remota, embora exija um alto nível de complexidade e seja difícil de explorar.

Recomendações Aplicar o patch e540d6dc04e2e6ad11907fb655f3728a13e7b939.