CVE-2026-38651

Nome do Software Vulnerável e Versões Afetadas Netmaker versões anteriores a 1.5.0

Descrição Existe uma falha de bypass de autenticação porque a função VerifyHostToken() em logic/jwts.go não valida a assinatura do JWT (JSON Web Token) ao verificar tokens de host. Isso permite que um invasor forje um JWT assinado com qualquer chave arbitrária para personificar qualquer host na rede e acessar informações sensíveis.

Recomendações Atualize para a versão 1.5.0 ou posterior. Como medida paliativa temporária, restrinja o acesso à função VerifyHostToken() até que a atualização seja aplicada.