PT-2024-13610 · Apache · Apache Seatunnel
Jiahua Huang
+1
·
Publicado
2024-07-30
·
Atualizado
2025-07-10
·
CVE-2023-48396
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Apache SeaTunnel versão 1.0.0
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação na Web no Apache SeaTunnel, na qual a chave jwt está codificada de forma estática no aplicativo. Isso permite que um invasor falsifique qualquer token e faça login como qualquer usuário. O invasor pode obter a chave secreta em
/seatunnel-server/seatunnel-app/src/main/resources/application.yml e, em seguida, criar um token.Recomendações
Para o Apache SeaTunnel versão 1.0.0, recomenda-se que os usuários atualizem para a versão 1.0.1, que corrige o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo
/seatunnel-server/seatunnel-app/src/main/resources/application.yml para impedir que invasores obtenham a chave secreta.Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Seatunnel