Уязвимость компонента JWT Secret Handler облачной операционной системы CasaOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root
Использование рекомендаций:
https://github.com/IceWhaleTech/CasaOS/security/advisories/GHSA-m5q5-8mfw-p2hr
| Балл | 10 — критическая опасность |