漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Lack of entropy allows registered low-privileged users of Litmus to crack valid JWT tokens and gain admin privileges
Vulnerability Description
The Litmus platform uses JWT for authentication and authorization, but the secret being used for signing the JWT is only 6 bytes long at its core, which makes it extremely easy to crack.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
Vulnerability Type
信息熵不充分
Vulnerability Title
LitmusChaos 安全特征问题漏洞
Vulnerability Description
LitmusChaos是Litmus Chaos开源的一个以云原生方式实践混沌工程的程序。 LitmusChaos存在安全特征问题漏洞,该漏洞源于JWT签名密钥过短,可能导致身份验证绕过。
CVSS Information
N/A
Vulnerability Type
N/A