CVE-2026-33746

Name of the Vulnerable Software and Affected Versions Convoy versões 3.9.0-beta através de 4.5.0

Description Convoy, um painel de gerenciamento de servidor KVM, apresentava uma falha no método JWTService::decode() onde a assinatura criptográfica dos tokens JWT não era verificada. O processo de validação carecia da restrição SignedWith, permitindo que invasores forjassem ou modificassem cargas úteis de tokens JWT, especificamente a alegação user uuid, sem invalidar o token, desde que as alegações baseadas no tempo fossem válidas. Isso afetou o fluxo de autenticação SSO, permitindo que um invasor se autenticasse como qualquer usuário criando um token com um user uuid arbitrário.

Recommendations Atualize o Convoy para a versão 4.5.1 ou posterior.