Formbricks missing JWT signature verification
Formbricks no verifica que los tokens de inicio de sesión y reinicio de contraseña sean legítimos, permitiendo a los atacantes crear tokens falsos y tomar control de cuentas si conocen el ID de un usuario. Este es un fallo crítico porque estos tokens son la principal barrera de seguridad que protege las cuentas.
La rutina de validación JWT de Formbricks realiza decodificación sin verificación de firma, permitiendo a los atacantes crear tokens con alg: "none" y eludir controles de autenticación. La vulnerabilidad afecta tanto al endpoint de inicio de sesión por verificación de correo como al de reinicio de contraseña; la explotación requiere conocimiento del user.id del objetivo y resulta en secuestro de cuenta.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →