Geal

**Nome do software vulnerável e versões afetadas** Versões do biscuit-java anteriores à 4.0.0 **Descrição** O problema diz respeito à geração de blocos de terceiros para tokens de autenticação e autorização em arquiteturas de microsserviços. Um usuário mal-intencionado pode falsificar uma solicitação de bloco de terceiros, induzindo a autoridade terceirizada a gerar um datalog que confia no par de chaves errado. Isso pode ser feito alterando o campo de chaves públicas no `ThirdPartyBlockRequest` e substituindo a chave pública real por outra, permitindo que o invasor use o token sem obter um bloco de terceiros da autoridade pretendida. **Recomendações** Para versões do biscuit-java anteriores à 4.0.0, atualize para a versão 4.0.0 para corrigir o problema. Como solução temporária, considere restringir o uso de solicitações de blocos de terceiros até que o patch seja aplicado. Evite usar tabelas de símbolos alteradas no `ThirdPartyBlockRequest` para impedir a exploração.

**Nome do software vulnerável e versões afetadas** biscuit-rust (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito ao biscuit-rust, a implementação em Rust do Biscuit, um token de autenticação e autorização para arquiteturas de microsserviços. Uma solicitação de bloco de terceiros falsificada por um usuário mal-intencionado pode induzir a autoridade terceirizada a gerar um datalog confiando no par de chaves errado. Isso ocorre porque blocos de terceiros podem ser gerados sem transferir o token inteiro para a autoridade de terceiros, usando uma solicitação `ThirdPartyBlock` que inclui a chave pública do bloco anterior e as chaves públicas que fazem parte da tabela de símbolos do token. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Biscuit anteriores à 4 **Descrição** O problema diz respeito à geração de blocos de terceiros no Biscuit, um token de autorização com verificação descentralizada. Um usuário mal-intencionado pode falsificar uma solicitação `ThirdPartyBlock`, induzindo a autoridade terceirizada a gerar um datalog que confia no par de chaves errado. Isso pode ser feito alterando o campo `publicKeys` na `ThirdPartyBlockRequest` e substituindo a chave pública real por outra, permitindo que o invasor use o token sem obter um bloco de terceiros da autoridade pretendida. **Recomendações** Para versões anteriores à 4, atualize a implementação para estar em conformidade com a versão 4 da especificação a fim de resolver este problema. No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biscuit versão 1 **Descrição** A especificação Biscuit versão 1 contém um algoritmo vulnerável que permite que agentes mal-intencionados falsifiquem assinaturas Γ válidas. Isso permitiria que um invasor criasse um token com qualquer nível de acesso. A versão 2 da especificação exige um algoritmo diferente das assinaturas gamma e, portanto, não é afetada por essa vulnerabilidade. Não há soluções alternativas conhecidas para este problema. Como o Biscuit v1 ainda era uma versão inicial e não estava amplamente implantado, todos os usuários conhecidos do Biscuit v1 foram contatados e receberam ajuda para migrar para o Biscuit v2. Não há conhecimento de exploração ativa desta vulnerabilidade. **Recomendações** Para as versões 1 do Biscuit, migre para a versão 2 do Biscuit para resolver o problema, pois a versão 2 exige um algoritmo diferente das assinaturas gama e não é afetada por essa vulnerabilidade.