| タイトル | linlinjava litemall ≤ v1.8.0 Hardcoded JWT Secret(CWE-798) |
|---|
| 説明 | A hardcoded JWT secret vulnerability exists in Litemall versions ≤ 1.8.0. The issue is located in:
litemall-wx-api/src/main/java/org/linlinjava/litemall/wx/util/JwtHelper.java
The developers hardcoded the JWT secret directly into the source code, resulting in a predictable and static key for signing JSON Web Tokens (JWTs). This weakness enables attackers to forge valid JWTs, potentially leading to privilege escalation and unauthorized access. |
|---|
| ソース | ⚠️ https://github.com/linlinjava/litemall/issues/568 |
|---|
| ユーザー | ez-lbz (UID 87033) |
|---|
| 送信 | 2025年08月04日 17:16 (11 月 ago) |
|---|
| モデレーション | 2025年08月13日 18:26 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 319970 [linlinjava litemall 迄 1.8.0 JSON Web Token JwtHelper.java SECRET 弱い認証] |
|---|
| ポイント | 20 |
|---|