CVE-2026-33746: Falsification JWT dans Convoy (CRITIQUE)
Plateforme
go
Composant
panel
Corrigé dans
4.5.1
La vulnérabilité CVE-2026-33746 dans Convoy permet à un attaquant de falsifier des jetons JWT en raison d'une validation de signature cryptographique insuffisante. Cela permet de modifier des informations sensibles comme l'identifiant utilisateur. Les versions affectées sont 3.9.0-beta à 4.5.0. La vulnérabilité est corrigée dans la version 4.5.1.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-33746 ?
CVE-2026-33746 est une vulnérabilité dans Convoy qui permet de falsifier des jetons JWT en raison d'une validation de signature cryptographique insuffisante.
Suis-je affecté par CVE-2026-33746 ?
Vous êtes affecté si vous utilisez Convoy versions 3.9.0-beta à 4.5.0.
Comment corriger ou atténuer CVE-2026-33746 ?
Mettez à jour Convoy vers la version 4.5.1 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement