PT-2026-54912 · Npm · @Acastellon/Auth

Hackchang

·

Publicado

2026-06-18

·

Atualizado

2026-07-02

·

CVE-2026-58399

CVSS v4.0

9.3

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas @acastellon/auth versões anteriores a 2.3.0
Descrição Existe uma falha de bypass de autenticação no middleware validateToken(). O problema decorre da confiança inadequada em cabeçalhos de requisição falsificáveis e de um controle de fluxo de requisição falho, que permite que a função next() seja chamada antes que as verificações de autenticação sejam concluídas. Especificamente, um bypass de serviço para serviço é acionado quando o cabeçalho auth-user é definido como service-brother e o cabeçalho Host começa com o valor retornado por getHostName(). Como ambos os cabeçalhos auth-user e Host são controlados pelo cliente, um invasor remoto não autenticado pode manipular esses cabeçalhos para ignorar a validação de tokens legacy, JWT ou OIDC, levando potencialmente ao acesso não autorizado, escalonamento de privilégios e movimentação lateral.
Recomendações Atualizar para a versão 2.3.0.

Correção

Improper Authentication

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58399
GHSA-GFJ5-979R-92PW

Produtos afetados

@Acastellon/Auth