CVE-2023-32188 – JWT token compromise can allow malicious actions including Remote Code Execution (RCE)

https://notcve.org/view.php?id=CVE-2023-32188

A user can reverse engineer the JWT token (JSON Web Token) used in authentication for Manager and API access, forging a valid NeuVector Token to perform malicious activity in NeuVector. This can lead to an RCE. Un usuario puede aplicar ingeniería inversa al token JWT (JSON Web Token) utilizado en la autenticación para el acceso a la API y al administrador, falsificando un token NeuVector válido para realizar una actividad maliciosa en NeuVector. Esto puede dar lugar a una RCE. • https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-32188 https://github.com/neuvector/neuvector/security/advisories/GHSA-622h-h2p8-743x • CWE-1270: Generation of Incorrect Security Tokens •