PT-2020-12224 · Jpadilla · Drf-Jwt
Publicado
2020-03-15
·
Atualizado
2020-06-05
·
CVE-2020-10594
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
drf-jwt versões 1.15.x anteriores à 1.15.1
Descrição
Uma falha no drf-jwt permite que invasores com acesso a um token teoricamente invalidado obtenham um novo token válido por meio do “ponto de extremidade de atualização”, pois o mecanismo de proteção por lista negra é incompatível com o recurso de atualização de token. O drf-jwt é um fork do jpadilla/django-rest-framework-jwt, que não recebe manutenção.
Recomendações
Para as versões 1.15.x anteriores à 1.15.1, atualize para a versão 1.15.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de atualização de token até que um patch esteja disponível. Restrinja o acesso ao endpoint de atualização para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drf-Jwt