CVE-2025-3177 | THREATINT

Description

A vulnerability was found in FastCMS 0.1.5. It has been declared as critical. This vulnerability affects unknown code of the component JWT Handler. The manipulation leads to use of hard-coded cryptographic key . The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used.

In FastCMS 0.1.5 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente JWT Handler. Durch das Beeinflussen mit unbekannten Daten kann eine use of hard-coded cryptographic key -Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Das Ausnutzen gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-04-03 | Published 2025-04-03 | Updated 2025-04-03 | Assigner VulDB

LOW: 2.3CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

MEDIUM: 5.0CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 5.0CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

4.6AV:N/AC:H/Au:S/C:P/I:P/A:P

Problem types

Use of Hard-coded Cryptographic Key

Key Management Error

Timeline

2025-04-03:	Advisory disclosed
2025-04-03:	VulDB entry created
2025-04-03:	VulDB entry last update

Credits

Unnlucky1 (VulDB User) reporter

References

vuldb.com/?id.303136 (VDB-303136 | FastCMS JWT hard-coded key) vdb-entry

vuldb.com/?ctiid.303136 (VDB-303136 | CTI Indicators (IOB, IOC, TTP)) signature permissions-required

vuldb.com/?submit.543673 (Submit #543673 | 广州小橘灯信息科技有限公司 FastCMS 0.1.5 JWT hard coding leads to identity forgery) third-party-advisory

github.com/chujianxin0101/vuln/issues/2 exploit issue-tracking

cve.org (CVE-2025-3177)

nvd.nist.gov (CVE-2025-3177)

Download JSON