CVE-2026-42206

Nome do Software Vulnerável e Versões Afetadas Roadiz versões anteriores a 2.3.43 Roadiz versões anteriores a 2.5.45 Roadiz versões anteriores a 2.6.31 Roadiz versões anteriores a 2.7.18

Description O pacote roadiz/openid falha ao implementar adequadamente o processo de validação de nonce do OIDC. Embora a função OAuth2LinkGenerator::generate() crie um nonce e o inclua na solicitação de autorização enviada ao provedor de identidade, o valor não é armazenado nem validado durante o callback. Especificamente, a cadeia de validação do OpenIdJwtConfigurationFactory carece de uma restrição de nonce, e a função OpenIdAuthenticator::authenticate() não verifica a reivindicação de nonce no token ID retornado em relação a um valor armazenado. Isso permite ataques de replay de token ID, onde tokens interceptados são reutilizados para autenticação, e ataques de injeção de token, onde um provedor de identidade comprometido pode injetar tokens entre sessões.

Recommendations Atualizar para a versão 2.3.43. Atualizar para a versão 2.5.45. Atualizar para a versão 2.6.31. Atualizar para a versão 2.7.18.