CVE-2026-30223 in OliveTin
Zusammenfassung
von VulDB • 24.05.2026
OliveTin ermöglicht den Zugriff auf vordefinierte Shell-Befehle über eine Weboberfläche. Vor Version 3000.11.1 wird der konfigurierte Audience-Wert (authJwtAud) während der Token-Parserung nicht durchgesetzt, wenn die JWT-Authentifizierung entweder über „authJwtPubKeyPath“ (lokaler RSA-Public-Key) oder „authJwtHmacSecret“ (HMAC-Secret) konfiguriert ist. Infolgedessen werden signierte JWT-Tokens mit einem falschen aud-Claim zur Authentifizierung akzeptiert. Dies ermöglicht die Authentifizierung mit Tokens, die für eine andere Audience/dienst bestimmt sind. Dieses Problem wurde in Version 3000.11.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.