Navidrome is an open source web-based music collection server and streamer. Navidrome stores the JWT secret in plaintext in the navidrome.db database file under the property table. This practice introduces a security risk because anyone with access to the database file can retrieve the secret. This vulnerability is fixed in 0.54.1.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:NNavidrome
APPNavidrome< 0.54.1
Powiązane podatności
Navidrome: niekontrolowany wzrost pamięci i wyczerpanie dysku przez parametr rozmiaru obrazka
SQL Injection i ORM Leak w Navidrome — wyciek danych i brute-force haseł
Navidrome: użycie słabego algorytmu haszowania w integracji z Gravatar
Navidrome is an open source web-based music collection server and streamer. Versions 0.55.0 through 0.55.2 hav...
Navidrome is an open source web-based music collection server and streamer. A permission verification flaw in ...