← volver
CVE-2022-39227

Python-jwt subject to Authentication Bypass by Spoofing

CVSS 9.1 CRITICALEPSS 3.6%CWE-290
En resumen

Python-jwt anterior a la versión 3.3.4 permite que atacantes falsifiquen tokens JWT sin conocer la clave secreta, permitiéndoles hacerse pasar por otros usuarios o eludir la autenticación. Es una vulnerabilidad crítica que afecta cualquier aplicación que dependa de la validación de tokens.

Detalle técnico

Vulnerabilidad CWE-290 (Bypass de Autenticación) en python-jwt <3.3.4 permite que atacantes modifiquen arbitrariamente el contenido de JWTs y forjen tokens válidos sin poseer la clave de firma, explotando verificación de token inadecuada. Precondición: la aplicación usa versión vulnerable. Impacto: bypass completo de autenticación, suplantación de identidad y secuestro de sesión.

Resumen generado y traducido por IA a partir de la descripción oficial.
python-jwt is a module for generating and verifying JSON Web Tokens. Versions prior to 3.3.4 are subject to Authentication Bypass by Spoofing, resulting in identity spoofing, session hijacking or authentication bypass. An attacker who obtains a JWT can arbitrarily forge its contents without knowing the secret key. Depending on the application, this may for example enable the attacker to spoof other user's identities, hijack their sessions, or bypass authentication. Users should upgrade to version 3.3.4. There are no known workarounds.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
davedoesdev · python-jwt
PoCs públicas encontradas3
githubgithub.com/user0x1337/CVE-2022-3922722githubgithub.com/melikesraoz/cve-2022-39227-jwt-auth-bypass-demo1githubgithub.com/NoSpaceAvailable/CVE-2022-392270
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/davedoesdev/python-jwt/commit/88ad9e67c53aa5f7c43ec4aa52ed34b7930068c9https://github.com/davedoesdev/python-jwt/security/advisories/GHSA-5p8v-58qm-c7fphttps://github.com/pypa/advisory-database/blob/main/vulns/python-jwt/PYSEC-2022-259.yamlhttps://www.vicarius.io/vsociety/posts/authentication-bypass-in-python-jwt