← voltar
CVE-2022-39227

Python-jwt subject to Authentication Bypass by Spoofing

CVSS 9.1 CRITICALEPSS 3.6%CWE-290
Em resumo

O python-jwt antes da versão 3.3.4 permite que atacantes falsifiquem tokens JWT sem conhecer a chave secreta, possibilitando-os se passar por outros usuários ou contornar a autenticação. É uma vulnerabilidade crítica que afeta qualquer aplicação que dependa da validação de tokens.

Detalhe técnico

Vulnerabilidade CWE-290 (Bypass de Autenticação) no python-jwt <3.3.4 permite que atacantes modifiquem arbitrariamente o conteúdo de JWTs e forjem tokens válidos sem possuir a chave de assinatura, explorando verificação de token inadequada. Pré-condição: aplicação usa versão vulnerável. Impacto: bypass completo de autenticação, falsificação de identidade e sequestro de sessão.

Resumo gerado e traduzido por IA a partir da descrição oficial.
python-jwt is a module for generating and verifying JSON Web Tokens. Versions prior to 3.3.4 are subject to Authentication Bypass by Spoofing, resulting in identity spoofing, session hijacking or authentication bypass. An attacker who obtains a JWT can arbitrarily forge its contents without knowing the secret key. Depending on the application, this may for example enable the attacker to spoof other user's identities, hijack their sessions, or bypass authentication. Users should upgrade to version 3.3.4. There are no known workarounds.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
davedoesdev · python-jwt
PoCs públicas encontradas3
githubgithub.com/user0x1337/CVE-2022-3922722githubgithub.com/melikesraoz/cve-2022-39227-jwt-auth-bypass-demo1githubgithub.com/NoSpaceAvailable/CVE-2022-392270
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/davedoesdev/python-jwt/commit/88ad9e67c53aa5f7c43ec4aa52ed34b7930068c9https://github.com/davedoesdev/python-jwt/security/advisories/GHSA-5p8v-58qm-c7fphttps://github.com/pypa/advisory-database/blob/main/vulns/python-jwt/PYSEC-2022-259.yamlhttps://www.vicarius.io/vsociety/posts/authentication-bypass-in-python-jwt