CVE-2026-29000

CRÍTIC (10,0)

CVSS3: 0,0

Les versions de pac4j-jwt anteriors a la 4.5.9, 5.7.9 i 6.3.3 contenen una vulnerabilitat d’omissió d’autenticació a JwtAuthenticator en processar JWT xifrats que permet que els atacants remots falsifiquin tokens d’autenticació. Els atacants que posseeixen la clau pública RSA del servidor poden crear un PlainJWT encapsulat en JWE amb reclamacions de subjecte i rol arbitràries, i aixñi evitar la verificació de la signatura per autenticar-se com a qualsevol usuari, inclosos els administradors.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• pac4j pac4j-jwt 4.0
• pac4j pac4j-jwt 5.0
• pac4j pac4j-jwt 6.0

Remediació

Vegeu-ne les Referències.

Referències

• https://www.pac4j.org/blog/security-advisory-pac4j-jwt-jwtauthenticator.html
• https://www.codeant.ai/security-research/pac4j-jwt-authentication-bypass-public-key
• https://www.vulncheck.com/advisories/pac4j-jwt-jwtauthenticator-authentication-bypass