| Название | gooaclok819 sublinkX 1.8 Improper Access Controls |
|---|
| Описание | The JWT secret key is hardcoded in the source code, making it easy for an attacker to forge valid JWT tokens and bypass authentication mechanisms.
Details can be found in https://github.com/gooaclok819/sublinkX/issues/68. |
|---|
| Источник | ⚠️ https://github.com/gooaclok819/sublinkX/issues/68 |
|---|
| Пользователь | Tritium (UID 50779) |
|---|
| Представление | 22.06.2025 16:22 (10 месяцы назад) |
|---|
| Модерация | 27.06.2025 12:52 (5 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 313882 [gooaclok819 sublinkX до 1.8 middlewares/jwt.go слабое шифрование] |
|---|
| Баллы | 18 |
|---|