CVE-2024-10125

Amazon.ApplicationLoadBalancer.Identity.AspNetCore (versões afetadas não especificadas)

O problema diz respeito ao repositório Amazon.ApplicationLoadBalancer.Identity.AspNetCore, que contém middleware para uso com a integração do Application Load Balancer (ALB) com o OpenID Connect em cenários de implantação do ASP.NET Core. O middleware realiza a validação de assinatura, mas falha ao validar a identidade do emissor e do signatário do JWT. Essa omissão pode permitir que uma entidade não confiável assine JWTs e, potencialmente, imite sessões federadas OIDC válidas para os destinos do ALB, caso o proprietário da infraestrutura permita tráfego de internet para esses destinos. Recomenda-se garantir que os destinos do ELB não tenham endereços IP públicos.

Como solução alternativa temporária, considere validar o atributo do signatário no JWT para que ele corresponda ao ARN do Application Load Balancer que o serviço está configurado para usar. Certifique-se de que qualquer código bifurcado ou derivado inclua essa validação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.