Каталог Unity — это открытый мультимодальный каталог данных и искусственного интеллекта. В версии 0.4.0 и более ранних версиях в конечной точке обмена токенами каталога Unity (/api/1.0/unity-control/auth/tokens) существует критическая уязвимость обхода аутентификации. Конечная точка извлекает утверждение эмитента (iss) из входящих JWT и использует его для динамического получения конечной точки JWKS для проверки подписи без проверки того, что эмитент является доверенным поставщиком удостоверений.
Показать оригинальное описание (EN)
Unity Catalog is an open, multi-modal Catalog for data and AI. In 0.4.0 and earlier, a critical authentication bypass vulnerability exists in the Unity Catalog token exchange endpoint (/api/1.0/unity-control/auth/tokens). The endpoint extracts the issuer (iss) claim from incoming JWTs and uses it to dynamically fetch the JWKS endpoint for signature validation without validating that the issuer is a trusted identity provider.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Unitycatalog Unitycatalog
cpe:2.3:a:unitycatalog:unitycatalog:*:*:*:*:data:*:*:*
|
— |
<= 0.4.0
|