| tiêu đề | rachelos WeRSS WeRSS<=1.4.8 Weak Authentication |
|---|
| Mô tả | WeRSS(https://github.com/rachelos/we-mp-rss/) uses hardcoded weak default JWT secret keys, and the default key in the configuration file is also predictable (project name). Attackers can use these default keys to forge valid administrator tokens, completely bypassing authentication
detail:https://www.notion.so/WeRSS-Weak-JWT-Key-Leading-to-Authentication-Bypass-2feea92a3c41803faadae58327facd7b |
|---|
| Nguồn | ⚠️ https://www.notion.so/WeRSS-Weak-JWT-Key-Leading-to-Authentication-Bypass-2feea92a3c41803faadae58327facd7b |
|---|
| Người dùng | din4 (UID 50867) |
|---|
| Đệ trình | 05/02/2026 08:57 (cách đây 3 các tháng) |
|---|
| Kiểm duyệt | 08/02/2026 09:30 (3 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 344932 [rachelos WeRSS we-mp-rss đến 1.4.8 JWT core/auth.py SECRET_KEY tiết lộ thông tin] |
|---|
| điểm | 16 |
|---|