Katalog CVE

CVE-2025-6391

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brocade ASCG przed wersją 3.3.0 rejestruje JSON Web Tokens (JWT) w plikach dziennika. Atakujący z dostępem do tych plików może uzyskać niezaszyfrowane tokeny, co stwarza poważne zagrożenia dla bezpieczeństwa.

Ocena ryzyka

Dostęp do niezaszyfrowanych tokenów może prowadzić do nieautoryzowanego dostępu, przejęcia sesji oraz ujawnienia informacji, co stanowi poważne ryzyko dla organizacji.

Rekomendacja

Zaleca się aktualizację Brocade ASCG do wersji 3.3.0 lub nowszej, aby wyeliminować problem z logowaniem tokenów JWT w plikach dziennika.

Oryginalny opis (angielski, źródło NVD)

Brocade ASCG before 3.3.0 logs JSON Web Tokens (JWT) in log files. An attacker with access to the log files can withdraw the unencrypted tokens with security implications, such as unauthorized access, session hijacking, and information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS