Een kwetsbaarheid werd geïdentificeerd in CRMEB tot 5.6.1, die de JWT HMAC Secret Handler betreft. Het manipuleren van het argument secret met standaardinvoer kan een hard-coded cryptografische sleutel blootleggen. De exploit kan op afstand worden uitgevoerd, maar wordt als complex gerapporteerd. De leverancier is geïnformeerd maar reageerde niet.
CVE-2025-11290
🟡 Medium
CVE-2025-11290: Kw vulnerability in CRMEB tot 5.6.1
Een kwetsbaarheid in CRMEB tot 5.6.1 stelt manipulatie van de JWT HMAC Secret Handler op afstand mogelijk, wat leidt tot een hard-coded cryptografische sleutelprobleem.
CVE ID
CVE-2025-11290
CVSS Score
5.6
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11290
- Severity
- Medium
- CVSS v3 Score
- 5.6 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners