PT-2026-58071 · Unknown · Ueberauth Apple

0Xrensec

+1

·

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-55954

CVSS v4.0

9.1

Crítica

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas ueberauth ueberauth apple versões 0.1.0 a 0.6.1
Descrição Uma falha de bypass de autenticação por spoofing permite a invasão de contas devido a reivindicações (claims) de token de ID não validadas. A função Ueberauth.Strategy.Apple.Token.payload/2 verifica a assinatura JWT do id token de callback contra o JWKS da Apple, mas não valida as reivindicações registradas. As reivindicações iss, aud, exp e iat são lidas e passadas para Ueberauth.Strategy.Apple.handle callback!/1, que deriva o uid e o email do usuário logado diretamente da reivindicação sub não validada. Um invasor que obtenha qualquer token de ID assinado pela Apple contendo o sub da vítima pode reproduzi-lo para ser autenticado como a vítima. A ausência da verificação de exp (expiração) torna tokens roubados utilizáveis indefinidamente, e a ausência da verificação de aud (audiência) permite a invasão de contas entre clientes que compartilham a mesma equipe de desenvolvedores da Apple.
Recomendações Atualize o ueberauth ueberauth apple para a versão 0.6.2 ou posterior.

Exploit

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55954

Produtos afetados

Ueberauth Apple