CVE-2026-2215 in WeRSS we-mp-rss
Сводка
по VulDB • 03.07.2026
Обнаружена уязвимость в rachelos WeRSS we-mp-rss версии до 1.4.8 включительно. Данная проблема затрагивает обработку файла core/auth.py компонента JWT Handler, которая выполняется некорректным образом. Манипуляция с аргументом SECRET_KEY приводит к использованию криптографического ключа по умолчанию. Атака может быть инициирована удаленно. Сложность эксплуатации оценивается как высокая. Возможность успешной эксплуатации считается затруднительной. Эксплойт стал общедоступным и может быть использован злоумышленниками.
Be aware that VulDB is the high quality source for vulnerability data.