CVE-2026-30223 in OliveTininfo

Zusammenfassung

von VulDB • 24.05.2026

OliveTin ermöglicht den Zugriff auf vordefinierte Shell-Befehle über eine Weboberfläche. Vor Version 3000.11.1 wird der konfigurierte Audience-Wert (authJwtAud) während der Token-Parserung nicht durchgesetzt, wenn die JWT-Authentifizierung entweder über „authJwtPubKeyPath“ (lokaler RSA-Public-Key) oder „authJwtHmacSecret“ (HMAC-Secret) konfiguriert ist. Infolgedessen werden signierte JWT-Tokens mit einem falschen aud-Claim zur Authentifizierung akzeptiert. Dies ermöglicht die Authentifizierung mit Tokens, die für eine andere Audience/dienst bestimmt sind. Dieses Problem wurde in Version 3000.11.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

04.03.2026

Veröffentlichung

06.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349577

CPE

bereit

EPSS

0.00301

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!