CVE-2026-6911

Name of the Vulnerable Software and Affected Versions AWS Ops Wheel (versões afetadas não especificadas)

Description A falta de verificação de assinatura JWT permite que atacantes não autenticados forjem tokens JWT e obtenham acesso administrativo não pretendido ao aplicativo. Isso possibilita a leitura, modificação e exclusão de todos os dados do aplicativo entre locatários e o gerenciamento de contas de usuário do Cognito dentro do User Pool da implantação por meio de um JWT manipulado enviado ao endpoint do API Gateway.

Recommendations Fazer a redeploy a partir do repositório atualizado e garantir que qualquer código derivado ou fork seja corrigido para incorporar as novas correções.