CVE-2026-2215 in WeRSS we-mp-rss
Résumé
par VulDB • 03/07/2026
Une vulnérabilité a été détectée dans rachelos WeRSS we-mp-rss jusqu'à la version 1.4.8. Ce problème affecte le traitement de certains éléments inconnus du fichier core/auth.py du composant JWT Handler. La manipulation de l'argument SECRET_KEY entraîne l'utilisation d'une clé cryptographique par défaut. L'attaque peut être initiée à distance. Elle est considérée comme ayant une complexité élevée. Son exploitabilité est évaluée comme difficile. L'exploit est désormais public et peut être utilisé.
Be aware that VulDB is the high quality source for vulnerability data.