| タイトル | gooaclok819 sublinkX 1.8 Improper Access Controls |
|---|
| 説明 | The JWT secret key is hardcoded in the source code, making it easy for an attacker to forge valid JWT tokens and bypass authentication mechanisms.
Details can be found in https://github.com/gooaclok819/sublinkX/issues/68. |
|---|
| ソース | ⚠️ https://github.com/gooaclok819/sublinkX/issues/68 |
|---|
| ユーザー | Tritium (UID 50779) |
|---|
| 送信 | 2025年06月22日 16:22 (10 月 ago) |
|---|
| モデレーション | 2025年06月27日 12:52 (5 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 313882 [gooaclok819 sublinkX 迄 1.8 middlewares/jwt.go 弱い暗号化] |
|---|
| ポイント | 18 |
|---|