CVE-2026-29000
pac4j-jwt JwtAuthenticator Authentication Bypass
En resumen
Una falla en pac4j-jwt permite que atacantes creen tokens de inicio de sesión falsificados si poseen la clave pública del servidor, permitiéndoles suplantar a cualquier usuario incluyendo administradores. Esto ocurre porque la biblioteca no valida adecuadamente tokens cifrados.
Detalle técnico
El JwtAuthenticator en pac4j-jwt en versiones anteriores a 4.5.9, 5.7.9 y 6.3.3 no valida firmas en tokens JWE-wrapped PlainJWT. Un atacante con acceso a la clave pública RSA del servidor puede forjar JWTs cifrados con claims arbitrarios de sujeto y rol, eludiendo controles de autenticación. La explotación requiere conocimiento de la clave pública pero sin credenciales válidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
pac4j-jwt versions prior to 4.5.9, 5.7.9, and 6.3.3 contain an authentication bypass vulnerability in JwtAuthenticator when processing encrypted JWTs that allows remote attackers to forge authentication tokens. Attackers who possess the server's RSA public key can create a JWE-wrapped PlainJWT with arbitrary subject and role claims, bypassing signature verification to authenticate as any user including administrators.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
pac4j · pac4j-jwtPoCs públicas encontradas — 4
githubgithub.com/tc4dy/CVE-2026-29000-PoC-Exploit★ 2githubgithub.com/c0gnit00/CVE-2026-29000★ 0githubgithub.com/lucastran05/CVE-2026-29000★ 0cve_referencewww.codeant.ai/security-research/pac4j-jwt-authentication-bypass-public-keyno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →