漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Covenant 0.5 - Remote Code Execution (RCE)
Vulnerability Description
Covenant 0.1.3 - 0.5 contains a remote code execution vulnerability that allows attackers to craft malicious JWT tokens with administrative privileges. Attackers can generate forged tokens with admin roles and upload custom DLL payloads to execute arbitrary commands on the target system.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
使用硬编码的凭证
Vulnerability Title
Covenant 信任管理问题漏洞
Vulnerability Description
Covenant是Ryan Cobb个人开发者的一个.NET框架。 Covenant 0.1.3版本至0.5版本存在信任管理问题漏洞,该漏洞源于攻击者可伪造具有管理员权限的恶意JWT令牌,可能导致远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A