CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6391

Critical
Published: Translated: NVD NIST

Summary

Brocade ASCG przed wersją 3.3.0 rejestruje JSON Web Tokens (JWT) w plikach dziennika. Atakujący z dostępem do tych plików może uzyskać niezaszyfrowane tokeny, co stwarza poważne zagrożenia dla bezpieczeństwa.

Risk Assessment

Dostęp do niezaszyfrowanych tokenów może prowadzić do nieautoryzowanego dostępu, przejęcia sesji oraz ujawnienia informacji, co stanowi poważne ryzyko dla organizacji.

Recommendation

Zaleca się aktualizację Brocade ASCG do wersji 3.3.0 lub nowszej, aby wyeliminować problem z logowaniem tokenów JWT w plikach dziennika.

Original NVD description (English source)

Brocade ASCG before 3.3.0 logs JSON Web Tokens (JWT) in log files. An attacker with access to the log files can withdraw the unencrypted tokens with security implications, such as unauthorized access, session hijacking, and information disclosure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS