CVE-2026-42869 in CoPilotالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يركز SOCFortress CoPilot على توفير لوحة تحكم موحدة (single pane of glass) لجميع احتياجات عمليات الأمن السيبراني. قبل الإصدار 0.1.57، كان SOCFortress CoPilot يتضمن مفتاح توقيع JWT ثابتاً (hardcoded) كقيمة احتياطية في الملف backend/app/auth/utils.py:28، كما كان ينشره كما هو في ملف .env.example. في أي بيئة نشر لا يتم فيها تعيين متغير JWT_SECRET صراحةً — بما في ذلك إعداد Docker Compose الافتراضي — يتم توقيع جميع رموز المصادقة باستخدام هذه القيمة المعروفة علناً. يمكن لمهاجم غير مصرح له تزوير رموز JWT ذات صلاحيات مسؤول (admin-scoped) والحصول على التحكم الكامل في التطبيق وكل أدوات الأمن التي يديرها دون الحاجة إلى أي بيانات اعتماد. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.1.57.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362766

CPE

جاهز

CWE

CWE-287 (مؤكد)

CVSS

10.0 (CNA)

EPSS

0.00142

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42869
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42869
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42869/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!