PT-2026-58071 · Unknown · Ueberauth Apple
0Xrensec
+1
·
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-55954
CVSS v4.0
9.1
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
ueberauth ueberauth apple versões 0.1.0 a 0.6.1
Descrição
Uma falha de bypass de autenticação por spoofing permite a invasão de contas devido a reivindicações (claims) de token de ID não validadas. A função
Ueberauth.Strategy.Apple.Token.payload/2 verifica a assinatura JWT do id token de callback contra o JWKS da Apple, mas não valida as reivindicações registradas. As reivindicações iss, aud, exp e iat são lidas e passadas para Ueberauth.Strategy.Apple.handle callback!/1, que deriva o uid e o email do usuário logado diretamente da reivindicação sub não validada. Um invasor que obtenha qualquer token de ID assinado pela Apple contendo o sub da vítima pode reproduzi-lo para ser autenticado como a vítima. A ausência da verificação de exp (expiração) torna tokens roubados utilizáveis indefinidamente, e a ausência da verificação de aud (audiência) permite a invasão de contas entre clientes que compartilham a mesma equipe de desenvolvedores da Apple.Recomendações
Atualize o ueberauth ueberauth apple para a versão 0.6.2 ou posterior.
Exploit
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ueberauth Apple