CVE-2024-40430 in SFTPGOinfo

Zusammenfassung

von VulDB • 06.07.2026

In SFTPGO 2.6.2 fehlen der JWT-Implementierung bestimmte Sicherheitsmaßnahmen wie die Verwendung von JWT-ID-(JTI)-Ansprüchen, Nonces sowie ordnungsgemäße Ablauf- und Ungültigmachungsmechanismen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

05.07.2024

Veröffentlichung

22.07.2024

Moderieren

zurückgezogen

Eintrag

VDB-272151

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!