CVE-2025-5164 | THREATINT

Description

A vulnerability has been found in PerfreeBlog 4.0.11 and classified as problematic. This vulnerability affects the function JwtUtil of the component JWT Handler. The manipulation leads to use of hard-coded cryptographic key . The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

In PerfreeBlog 4.0.11 wurde eine problematische Schwachstelle gefunden. Betroffen ist die Funktion JwtUtil der Komponente JWT Handler. Durch Manipulieren mit unbekannten Daten kann eine use of hard-coded cryptographic key -Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Die Komplexität eines Angriffs ist eher hoch. Das Ausnutzen gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-05-25 | Published 2025-05-26 | Updated 2025-05-28 | Assigner VulDB

MEDIUM: 6.3CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

LOW: 3.7CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

LOW: 3.7CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

2.6AV:N/AC:H/Au:N/C:P/I:N/A:N

Problem types

Use of Hard-coded Cryptographic Key

Key Management Error

Timeline

2025-05-25:	Advisory disclosed
2025-05-25:	VulDB entry created
2025-05-25:	VulDB entry last update

Credits

Qianyi (VulDB User) reporter

References

vuldb.com/?id.310252 (VDB-310252 | PerfreeBlog JWT JwtUtil hard-coded key) vdb-entry technical-description

vuldb.com/?ctiid.310252 (VDB-310252 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.576433 (Submit #576433 | Perfreeblog v4.0.11 Hard-coded Credentials) third-party-advisory

github.com/147536951/Qiany1/blob/main/Perfreeblog_3.pdf exploit

cve.org (CVE-2025-5164)

nvd.nist.gov (CVE-2025-5164)

Download JSON