← voltar
CVE-2025-27371

CVE-2025-27371

CVSS 6.9 MEDIUMEPSS 0.3%CWE-305
Em resumo

Quando JWTs (tokens web especiais) são usados para autenticar clientes em OAuth 2.0, há regras pouco claras sobre quais valores de audiência os servidores devem aceitar. Essa falta de clareza pode permitir que invasores criem tokens falsos que burlam as proteções de segurança.

Detalhe técnico

A vulnerabilidade em CWE-305 (Falha em Etapa Criptográfica) surge de validação ambígua do claim de audiência em fluxos de autenticação OAuth 2.0 baseados em JWT em múltiplos RFCs (7523, 7521, 7522, 9101, 9126). Um atacante pode explorar inconsistências na lógica de validação de audiência para apresentar JWTs com valores de audiência manipulados que diferentes implementações podem aceitar de forma divergente, levando a emissão não autorizada de tokens.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In certain IETF OAuth 2.0-related specifications, when the JSON Web Token Profile for OAuth 2.0 Client Authentication mechanism is used, there are ambiguities in the audience values of JWTs sent to authorization servers. The affected RFCs may include RFC 7523, and also RFC 7521, RFC 7522, RFC 9101 (JAR), and RFC 9126 (PAR).
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:N
Produtos afetados
IETF · RFC 7523

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://eprint.iacr.org/2025/629https://github.com/OWASP/ASVS/issues/2678https://openid.net/notice-of-a-security-vulnerability/https://openid.net/wp-content/uploads/2025/01/OIDF-Responsible-Disclosure-Notice-on-Security-Vulnerability-for-private_key_jwt.pdfhttps://talks.secworkshop.events/osw2025/talk/R8D9BS/