PT-2020-21475 · Sap · @Sap-Cloud-Sdk/Core
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @sap-cloud-sdk/core anteriores à 1.21.2
Descrição
O problema diz respeito à validação inadequada de JWTs no software afetado. Especificamente, a função
verifyJwt() não valida corretamente a URL da qual a chave de verificação pública para o JWT é baixada, confiando em qualquer URL fornecida. Isso possibilita a manipulação do JWT através do fornecimento de uma URL pertencente a ele.Recomendações
Atualize para a versão 1.21.2 ou posterior.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Sap-Cloud-Sdk/Core