CVE-2026-2215 in WeRSS we-mp-rssinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité a été détectée dans rachelos WeRSS we-mp-rss jusqu'à la version 1.4.8. Ce problème affecte le traitement de certains éléments inconnus du fichier core/auth.py du composant JWT Handler. La manipulation de l'argument SECRET_KEY entraîne l'utilisation d'une clé cryptographique par défaut. L'attaque peut être initiée à distance. Elle est considérée comme ayant une complexité élevée. Son exploitabilité est évaluée comme difficile. L'exploit est désormais public et peut être utilisé.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

09/02/2026

Modérer

accepté

Entrée

VDB-344932

CPE

prêt

Exploitation

Télécharger

EPSS

0.00268

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!