CVE-2024-46508 in yetiالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في منصة yeti-platform الإصدارات السابقة لـ 2.1.12، يمكن للمهاجمين إنشاء رموز JWT صالحة إذا لم يتم تغيير المفتاح السري (عن طريق تعيين YETI_AUTH_SECRET_KEY إلى قيمة مختلفة عن SECRET).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

11/09/2024

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362036

CPE

جاهز

CWE

CWE-321 (مؤكد)

CVSS

3.7 (VulDB)

EPSS

0.00465

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-46508
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-46508
CVE Details	https://www.cvedetails.com/cve/CVE-2024-46508/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!