CVE-2025-7080 in Jankthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗ hổng bảo mật, được phân loại là có vấn đề, đã được phát hiện trong Done-0 Jank cho đến phiên bản 322caebbad10568460364b9667aa62c3080bfc17. Một hàm chưa xác định của tệp internal/utils/jwt_utils.go thuộc thành phần JWT Token Handler bị ảnh hưởng. Việc thao túng đối số accessSecret/refreshSecret với đầu vào jank-blog-secret/jank-blog-refresh-secret dẫn đến việc sử dụng mật khẩu được mã hóa cứng (hard-coded password). Tấn công có thể được thực hiện từ xa. Độ phức tạp của cuộc tấn công khá cao. Khả năng khai thác bị đánh giá là khó khăn. Lỗ hổng đã được tiết lộ cho cộng đồng và có thể đang được sử dụng. Sản phẩm này áp dụng quy trình liên tục (Continious delivery) với các bản phát hành lăn bánh (rolling releases). Do đó, không có thông tin chi tiết về phiên bản của các bản phát hành bị ảnh hưởng cũng như các bản cập nhật tương ứng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

06/07/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00353

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!