A vulnerability was determined in Datavane Datavines up to 13607645e14a4982468cfdbcf75c85cde63bae71. The affected element is an unknown function of the file datavines-core/src/main/java/io/datavines/core/utils/TokenManager.java of the component JWT Token Handler. Executing a manipulation of the argument tokenSecret can lead to use of hard-coded cryptographic key
. The attack can be executed remotely. The attack requires a high level of complexity. The exploitability is described as difficult. The exploit has been publicly disclosed and may be utilized. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. This patch is called e540d6dc04e2e6ad11907fb655f3728a13e7b939. It is advisable to implement a patch to correct this issue. The project was informed of the problem early through a pull request but has not reacted yet.
Datavanes Datavines contains a hard-coded cryptographic key vulnerability in its JWT Token Handler component that could allow remote attackers to manipulate token secrets. The vulnerability requires high complexity to exploit but has been publicly disclosed.
تم تحديد ثغرة في Datavanes Datavines تتعلق باستخدام مفتاح تشفير مشفر بشكل ثابت في مكون معالج رموز JWT. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل tokenSecret للوصول غير المصرح به. تم الكشف عن الثغرة علناً وقد يتم استخدامها في هجمات موجهة.
تحتوي Datavanes Datavines على ثغرة مفتاح تشفير مشفر بشكل ثابت في مكون معالج JWT الخاص بها قد تسمح للمهاجمين البعيدين بمعالجة أسرار الرموز. تتطلب الثغرة تعقيداً عالياً للاستغلال لكنها تم الكشف عنها علناً.
Update Datavines to the patched version (commit e540d6dc04e2e6ad11907fb655f3728a13e7b939 or later). Replace hard-coded cryptographic keys with dynamically generated, securely stored keys. Implement proper key management practices and rotate all JWT secrets immediately. Review and audit all token generation and validation mechanisms.
قم بتحديث Datavines إلى الإصدار المصحح (commit e540d6dc04e2e6ad11907fb655f3728a13e7b939 أو أحدث). استبدل المفاتيح التشفيرية المشفرة بشكل ثابت بمفاتيح يتم إنشاؤها ديناميكياً وتخزينها بشكل آمن. تطبيق ممارسات إدارة المفاتيح الصحيحة وتدوير جميع أسرار JWT فوراً. مراجعة وتدقيق جميع آليات إنشاء والتحقق من الرموز.