CVE-2026-2215 – rachelos WeRSS we-mp-rss JWT auth.py default key

CVE ID : CVE-2026-2215

Published : Feb. 9, 2026, 4:32 a.m. | 47 minutes ago

Description : A vulnerability was detected in rachelos WeRSS we-mp-rss up to 1.4.8. This issue affects some unknown processing of the file core/auth.py of the component JWT Handler. Performing a manipulation of the argument SECRET_KEY results in use of default cryptographic key. The attack can be initiated remotely. The attack is considered to have high complexity. The exploitability is assessed as difficult. The exploit is now public and may be used.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-2215 – rachelos WeRSS we-mp-rss JWT auth.py default key

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-22906 – Hardcoded Key Allows Credential Disclosure

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-2225 – itsourcecode News Portal Project Administrator Login index.php sql injection

CVE-2026-25905 – Lack of isolation in mcp-run-python leads to MCP server takeover

CVE-2026-25904 – Overly permissive Deno configuration in mcp-run-python leads to SSRF

CVE-2026-2224 – code-projects Online Reviewer System btn_functions.php cross site scripting