CVE-2025-7080 in Jank
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng bảo mật, được phân loại là có vấn đề, đã được phát hiện trong Done-0 Jank cho đến phiên bản 322caebbad10568460364b9667aa62c3080bfc17. Một hàm chưa xác định của tệp internal/utils/jwt_utils.go thuộc thành phần JWT Token Handler bị ảnh hưởng. Việc thao túng đối số accessSecret/refreshSecret với đầu vào jank-blog-secret/jank-blog-refresh-secret dẫn đến việc sử dụng mật khẩu được mã hóa cứng (hard-coded password). Tấn công có thể được thực hiện từ xa. Độ phức tạp của cuộc tấn công khá cao. Khả năng khai thác bị đánh giá là khó khăn. Lỗ hổng đã được tiết lộ cho cộng đồng và có thể đang được sử dụng. Sản phẩm này áp dụng quy trình liên tục (Continious delivery) với các bản phát hành lăn bánh (rolling releases). Do đó, không có thông tin chi tiết về phiên bản của các bản phát hành bị ảnh hưởng cũng như các bản cập nhật tương ứng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.