Bypass de autenticação no pac4j-jwt via chave pública

Pesquisadores da CodeAnt AI demonstraram que a biblioteca pac4j-jwt (Java) verifica incorretamente as assinaturas JWT, permitindo que uma chave pública seja usada como uma privada. A vulnerabilidade, rastreada como CVE-2026-29000 (CVSS 10.0), permite bypass de autenticação e emissão de tokens em nome de qualquer usuário, incluindo administradores.

Um atacante precisa apenas de acesso à chave pública para gerar um token válido e obter acesso total sem conhecimento da chave privada. Este problema existe na configuração padrão do pac4j-jwt e não requer privilégios elevados para exploração.

📎 Artigo: https://www.codeant.ai/security-research/pac4j-jwt-authentication-bypass-public-key

💬 Discutir