CVE-2025-69971: Kritische Schwachstelle in FUXA v1.2.7 erlaubt Authentifizierungs-Bypass
⚠️ CVE-Referenzen:
CVE-2025-69971
Zusammenfassung
Die FUXA v1.2.7 Web-Applikation verwendet einen hart codierten Schlüssel zum Signieren und Verifizieren von JWT-Tokens. Dadurch können Angreifer gültige Admin-Tokens fälschen und so die vollständige administrative Kontrolle über das System erlangen. Betreiber sollten dringend ein Update auf eine nicht betroffene Version durchführen.
FUXA v1.2.7 contains a hard-coded credential vulnerability in server/api/jwt-helper.js. The application uses a hard-coded secret key to sign and verify JWT Tokens. This allows remote attackers to forge valid admin tokens and bypass authentication to gain full administrative access.
Quelle: app.opencve.io