CVE-2026-42869 in CoPilotИнформация

Сводка

по VulDB • 16.05.2026

SOCFortress CoPilot ориентирован на предоставление единой панели управления (single pane of glass) для всех потребностей в области безопасности. Версии до 0.1.57 включают жестко закодированный секретный ключ подписи JWT в качестве значения по умолчанию в файле backend/app/auth/utils.py:28, а также предоставляют его в неизменном виде в файле .env.example. В любой среде развертывания, где переменная JWT_SECRET не установлена явно (включая конфигурацию Docker Compose по умолчанию), все токены аутентификации подписываются с использованием этого общедоступно известного значения. Неавторизованный злоумышленник может подделать произвольные JWT-токены с правами администратора и получить полный контроль над приложением и всеми управляемыми им инструментами безопасности без необходимости предоставления учетных данных. Данная уязвимость исправлена в версии 0.1.57.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

30.04.2026

Раскрытие

11.05.2026

Модерация

принято

Вход

VDB-362766

CPE

готов

CWE

CWE-287 (Подтверждённый)

CVSS

10.0 (CNA)

EPSS

0.00142

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42869
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42869
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42869/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!