MCPHub Dashboard 漏洞列表

共找到 1 个与 MCPHub Dashboard 相关的漏洞

📅 加载漏洞趋势中...

MCPHub Dashboard JWT硬编码身份认证绕过漏洞无POC

日期: 2025-09-09 | 影响软件: MCPHub Dashboard

MCPHub Dashboard 在身份认证过程中使用了硬编码的 JWT（JSON Web Token）密钥，导致攻击者可以通过获取或猜测该密钥，伪造任意用户的JWT 令牌，从而绕过身份认证机制，直接访问后台管理功能或获取敏感数据。该漏洞无需用户凭据即可利用，属于严重的身份认证绕过漏洞。