CVE-2026-44523 in note-mark
要約
〜によって VulDB • 2026年05月17日
Note Markはオープンソースのノートテイクアプリケーションです。バージョン0.19.4より前では、JWT_SECRET設定値に対して最小長やエントロピーの要件が適用されていませんでした。アプリケーションは、サイズに関係なく、1バイトの秘密鍵のような非常に短い秘密鍵を含む、base64デコード可能な任意の秘密鍵を受け入れます。この脆弱性は0.19.4で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.