Go-Tribe gotribe token.go 签署硬编码凭证(CVE-2024-8135)

admin
admin
admin
0
文章
0
评论
2024-08-26 14:32:48 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Go-Tribe gotribe token.go 签署硬编码凭证(CVE-2024-8135)

CVE编号

CVE-2024-8135

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-25
漏洞描述
针对Go-Tribe gotribe软件(版本至cd3ccd32cd77852c9ea73f986eaf8c301cfb6310)中发现了一个关键漏洞。受影响的是文件pkg/token/token.go中的Sign函数。由于参数config.key的处理不当,导致存在硬编码凭据的问题。该产品采用滚动发布的方式持续集成交付,因此无法获取受影响版本或更新版本的详细信息。补丁的标识符为4fb9b9e80a2beedd09d9fde4b9cf5bd510baf18f。建议应用补丁以修复此问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/Go-Tribe/gotribe/commit/4fb9b9e80a2beedd09d9fde4b9cf5bd510baf18f
https://github.com/Go-Tribe/gotribe/issues/1
https://github.com/Go-Tribe/gotribe/issues/1#issuecomment-2307205980
https://vuldb.com/?ctiid.275706
https://vuldb.com/?id.275706
https://vuldb.com/?submit.396310
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
CWE-798 使用硬编码的凭证
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-45234利用情况 暂无补丁情况 N/A披露时间 2024-08-25漏洞描述在Fort 1.6.3之前的版本中,存在一
08-260 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-45235利用情况 暂无补丁情况 N/A披露时间 2024-08-25漏洞描述在Fort 1.6.3之前版本中发现了一个
08-260 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-45237利用情况 暂无补丁情况 N/A披露时间 2024-08-25漏洞描述在Fort 1.6.3之前存在一个漏洞。一
08-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0