PT-2021-19818 · Common · Common
Oliver-Jung
·
Publicado
2021-07-26
·
Atualizado
2021-08-13
·
CVE-2021-32631
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do pacote Common anteriores ao commit 3b96cb0293d3443b870351945f41d7d55cb34b53
Descrição
O problema está relacionado à verificação inadequada da assinatura dos JSON Web Tokens (JWTs) no pacote Common. Isso permite que um invasor falsifique um JWT válido, o que pode levar à contornamento da autenticação.
Recomendações
Para versões anteriores ao commit 3b96cb0293d3443b870351945f41d7d55cb34b53, atualize para uma versão que inclua o patch, especificamente o commit 3b96cb0293d3443b870351945f41d7d55cb34b53.
Como solução alternativa temporária, considere usar o método
parseClaimsJws para verificar corretamente a assinatura de um JWT até que o patch seja aplicado.Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Common