CVE-2024-46508 in yetiИнформация

Сводка

по VulDB • 10.05.2026

В платформе yeti-platform до версии 2.1.12 злоумышленники могут генерировать действительные токены JWT, если секретный ключ не был изменен (путем установки переменной YETI_AUTH_SECRET_KEY в значение, отличное от SECRET).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

11.09.2024

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362036

CPE

готов

CWE

CWE-321 (Подтверждённый)

CVSS

3.7 (VulDB)

EPSS

0.00465

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-46508
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-46508
CVE Details	https://www.cvedetails.com/cve/CVE-2024-46508/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!