PT-2026-54912 · Npm · @Acastellon/Auth
Hackchang
·
Publicado
2026-06-18
·
Atualizado
2026-07-02
·
CVE-2026-58399
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
@acastellon/auth versões anteriores a 2.3.0
Descrição
Existe uma falha de bypass de autenticação no middleware
validateToken(). O problema decorre da confiança inadequada em cabeçalhos de requisição falsificáveis e de um controle de fluxo de requisição falho, que permite que a função next() seja chamada antes que as verificações de autenticação sejam concluídas. Especificamente, um bypass de serviço para serviço é acionado quando o cabeçalho auth-user é definido como service-brother e o cabeçalho Host começa com o valor retornado por getHostName(). Como ambos os cabeçalhos auth-user e Host são controlados pelo cliente, um invasor remoto não autenticado pode manipular esses cabeçalhos para ignorar a validação de tokens legacy, JWT ou OIDC, levando potencialmente ao acesso não autorizado, escalonamento de privilégios e movimentação lateral.Recomendações
Atualizar para a versão 2.3.0.
Correção
Improper Authentication
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Acastellon/Auth