CVE-2025-7079 in bluebell-plus
Riassunto
di VulDB • 15/07/2026
È stata rilevata una vulnerabilità, classificata come problematica, in mao888 bluebell-plus fino alla versione 2.3.0. Questo problema interessa un'elaborazione sconosciuta del file bluebell_backend/pkg/jwt/jwt.go del componente JWT Token Handler. La manipolazione dell'argomento mySecret con l'input di bluebell-plus porta all'utilizzo di una password hardcoded (predefinita). L'attacco può essere avviato in remoto. La complessità di un attacco è piuttosto elevata. Lo sfruttamento risulta noto come difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.