Description
A vulnerability has been found in running-elephant Datart up to 1.0.0-rc3. Affected by this issue is the function getTokensecret of the file datart/security/src/main/java/datart/security/util/AESUtil.java of the component API. The manipulation leads to use of hard-coded cryptographic key . The attack is possible to be carried out remotely. The attack is considered to have high complexity. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in running-elephant Datart bis 1.0.0-rc3 gefunden. Es betrifft die Funktion getTokensecret der Datei datart/security/src/main/java/datart/security/util/AESUtil.java der Komponente API. Mittels Manipulieren mit unbekannten Daten kann eine use of hard-coded cryptographic key -Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Das Ausnutzen gilt als schwierig. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Use of Hard-coded Cryptographic Key
Product status
1.0.0-rc2
1.0.0-rc3
Timeline
| 2025-09-07: | Advisory disclosed |
| 2025-09-07: | VulDB entry created |
| 2025-09-07: | VulDB entry last update |
Credits
147369.yjk (VulDB User)
References
vuldb.com/?id.323028 (VDB-323028 | running-elephant Datart API AESUtil.java getTokensecret hard-coded key)
vuldb.com/?ctiid.323028 (VDB-323028 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.644631 (Submit #644631 | Elephant Datart 1.0.0-rc3 Insecure Storage of Sensitive Information)
github.com/yjk12/Elephant-Datart-/tree/main
