Dmbs335

**Nome do Software Vulnerável e Versões Afetadas** fast-jwt versões 6.1.0 e anteriores **Descrição** fast-jwt não valida o parâmetro de cabeçalho 'crit' (Crítico) conforme definido na RFC 7515 §4.1.11. Quando um token JWS inclui um array 'crit' listando extensões que o fast-jwt não entende, a biblioteca aceita o token em vez de rejeitá-lo, violando o requisito MUST da RFC. Isso pode levar à verificação de divisão de cérebros em ambientes de biblioteca mista, contornar a política de segurança quando 'crit' carrega semântica de aplicação e contornar a vinculação de token. O parâmetro `crit` especifica extensões obrigatórias no cabeçalho JWT. Se um destinatário não suportar essas extensões, o JWT deve ser rejeitado. A prova de conceito demonstra que um token com uma extensão crítica não suportada ('x-custom-policy') é aceito pelo fast-jwt, enquanto uma biblioteca como jose o rejeita corretamente. **Recomendações** Atualize para uma versão do fast-jwt que inclua validação para o parâmetro de cabeçalho 'crit'. Em `src/verifier.js`, adicione a validação crit após a decodificação do cabeçalho, garantindo que apenas extensões críticas suportadas sejam aceitas e que todas as extensões críticas listadas estejam presentes no cabeçalho.

Name of the Vulnerable Software and Affected Versions OneUptime versões anteriores a 10.0.42 Description OneUptime, uma plataforma de monitoramento e observabilidade de código aberto, apresentava uma falha em sua implementação SAML SSO localizada em `App/FeatureSet/Identity/Utils/SSO.ts`. O problema decorria de uma separação entre a verificação da assinatura e a extração da identidade. A função `isSignatureValid()` verificava a assinatura do primeiro elemento <Signature> usando `xml-crypto`, enquanto a função `getEmail()` sempre recuperava o e-mail da primeira asserção via `xml2js`. Isso permitia que um invasor adicionasse uma asserção não assinada contendo uma identidade arbitrária antes de uma asserção legitimamente assinada, levando a um bypass de autenticação. Recommendations Atualize para a versão 10.0.42 ou posterior.

**Name of the Vulnerable Software and Affected Versions** PyJWT versions prior to 2.12.0 **Description** PyJWT is a Python implementation for handling JSON Web Tokens (JWT). Before version 2.12.0, the library did not properly validate the 'crit' (Critical) Header Parameter as defined in RFC 7515 §4.1.11. Specifically, if a JWT contained a 'crit' array listing extensions that PyJWT did not recognize, the library would accept the token instead of rejecting it, violating the 'MUST' requirement outlined in the RFC. This could lead to security policy bypasses, token binding bypasses, and split-brain verification issues in deployments where different libraries are used with varying levels of compliance. The issue allows for the silent ignoring of RFC 7800 `cnf` (Proof-of-Possession) extensions. A proof of concept demonstrates that a token with an unknown critical extension is accepted by PyJWT, while a compliant library like jwcrypto rejects it. **Recommendations** Versions prior to 2.12.0 should be updated to version 2.12.0 or later.