Gửi #603726: https://github.com/mao888 https://github.com/mao888/bluebell-plus v2.3.0 Authorization Bypassthông tin

tiêu đềhttps://github.com/mao888 https://github.com/mao888/bluebell-plus v2.3.0 Authorization Bypass
Mô tảThe JWT secret key is hardcoded in the source code, making it easy for an attacker to forge valid JWT tokens and bypass authentication mechanisms.You can easily forge a valid Token and create any posts or comments with it. Details can be found in https://github.com/mao888/bluebell-plus/issues/35.
Nguồn⚠️ https://github.com/mao888/bluebell-plus/issues/35
Người dùng
 Tritium (UID 50779)
Đệ trình25/06/2025 11:37 (cách đây 10 các tháng)
Kiểm duyệt05/07/2025 14:45 (10 days later)
Trạng tháiđược chấp nhận
Mục VulDB314993 [mao888 bluebell-plus đến 2.3.0 JWT Token jwt.go mySecret xác thực yếu]
điểm18

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!