UNKNOWNCVE-2026-33746
CVE-2026-33746:Convoy Panel JWT签名绕过漏洞
平台
go
组件
panel
已修复版本
4.5.1
CVE-2026-33746是Convoy Panel KVM服务器管理面板中的一个JWT签名绕过漏洞。由于JWTService::decode()方法未验证JWT令牌的加密签名,攻击者可以伪造或篡改JWT令牌的payload,例如修改user_uuid声明,从而获得未授权的访问权限。受影响的版本包括3.9.0-beta到4.5.1之前的版本。此问题已在4.5.1版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-33746是什么?
CVE-2026-33746是Convoy Panel中的一个JWT签名绕过漏洞,允许攻击者伪造JWT令牌。
我是否受到CVE-2026-33746的影响?
如果您的Convoy Panel版本在3.9.0-beta到4.5.1之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-33746?
将Convoy Panel升级到4.5.1或更高版本以修复此漏洞。