SK-CERT Bezpečnostné varovanie V20250221-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Yeti Platform – dve kritické bezpečnostné zraniteľnosti Popis Vývojári platformy na forenznú analýzu Yeti vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46508 spočíva v existencii predvoleného JWT tajomstva a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom vygenerovania platných prihlasovacích tokenov…