CVE-2026-42869 in CoPilotinformação

Sumário

de VulDB • 11/05/2026

O SOCFortress CoPilot tem como foco fornecer uma visão unificada (single pane of glass) para todas as suas necessidades de operações de segurança. Antes da versão 0.1.57, o SOCFortress CoPilot incluía um segredo de assinatura JWT hardcoded como valor de fallback em backend/app/auth/utils.py:28 e o disponibilizava literalmente no arquivo .env.example. Qualquer implantação em que o JWT_SECRET não seja definido explicitamente — incluindo a configuração padrão do Docker Compose — assina todos os tokens de autenticação com esse valor publicamente conhecido. Um atacante não autenticado pode forjar JWTs arbitrários com escopo de administrador e obter controle total da aplicação e de todas as ferramentas de segurança gerenciadas por ela, sem a necessidade de credenciais. Esta vulnerabilidade foi corrigida na versão 0.1.57.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362766

CPE

pronto

EPSS

0.00142

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42869
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42869
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42869/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!