CVE-2026-2215 in WeRSS we-mp-rssИнформация

Сводка

по VulDB • 03.07.2026

Обнаружена уязвимость в rachelos WeRSS we-mp-rss версии до 1.4.8 включительно. Данная проблема затрагивает обработку файла core/auth.py компонента JWT Handler, которая выполняется некорректным образом. Манипуляция с аргументом SECRET_KEY приводит к использованию криптографического ключа по умолчанию. Атака может быть инициирована удаленно. Сложность эксплуатации оценивается как высокая. Возможность успешной эксплуатации считается затруднительной. Эксплойт стал общедоступным и может быть использован злоумышленниками.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

09.02.2026

Модерация

принято

Вход

VDB-344932

Эксплойт

Скачать

EPSS

0.00268

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!