漏洞标题
N/A
漏洞描述信息
Headwind MDM Web panel 5.22.1 由于一个硬编码的 JWT Secret,存在不正确的访问控制问题。这个秘密被嵌入到Git Hub上供任何人访问的源代码中。这个秘密用于签名应用程序的JWT令牌,并验证 incoming user-supplied令牌。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
Headwind MDM Web panel 5.22.1 is vulnerable to Incorrect Access Control due to a hard-coded JWT Secret. The secret is hardcoded into the source code available to anyone on Git Hub. This secret is used to sign the application’s JWT token and verify the incoming user-supplied tokens.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Headwind MDM 安全漏洞
漏洞描述信息
Headwind MDM是一款用于管理企业中Android设备的平台。 Headwind MDM Web panel 5.22.1版本存在安全漏洞,该漏洞源于JWT Secret采用硬编码,导致访问控制错误。
CVSS信息
N/A
漏洞类别
其他