ZITADEL — это платформа управления идентификацией с открытым исходным кодом. Начиная с версии 2.31.0 и до версий 3.4.7 и 4.11.0, непрозрачные токены доступа OIDC в формате v2, усеченные до 80 символов, по-прежнему считаются действительными. Zitadel использует симметричное шифрование AES для непрозрачных токенов.
Полезная нагрузка открытого текста представляет собой объединение нескольких идентификаторов, таких как идентификатор токена и идентификатор пользователя. Внутри Zitadel есть две разные версии полезных данных токенов. Токены v1 больше не создаются, но по-прежнему проверяются, чтобы не сделать существующий сеанс недействительным после обновления.
Полезная нагрузка открытого текста имеет формат `<token_id>:<user_id>`. Токены v2 различаются далее, где `token_id` имеет формат `v2_<oidc_session_id>-at_<access_token_id>`. Данные сеанса authZ/N токена V1 извлекаются из базы данных с использованием (простого) значения `token_id` и значения `user_id`. «user_id» (в некоторых частях нашего кода называемый «subject») использовался в качестве идентификатора доверенного пользователя.
Данные сеанса authZ/N токена V2 извлекаются из базы данных с использованием `oidc_session_id` и `access_token_id`, и в этом случае `user_id` из токена игнорируется и берется из данных сеанса в базе данных. В результате сокращения токена до 80 символов user_id теперь отсутствует в открытом тексте токена v2. Серверная часть по-прежнему принимает это по вышеуказанным причинам.
Эта проблема не считается пригодной для использования, но при воспроизведении может выглядеть неловко. Исправление в версиях 4.11.0 и 3.4.7 решает проблему, проверяя `user_id` из токена по данным сеанса из базы данных. Никаких известных обходных путей не существует.
Показать оригинальное описание (EN)
ZITADEL is an open source identity management platform. Starting in version 2.31.0 and prior to versions 3.4.7 and 4.11.0, opaque OIDC access tokens in the v2 format truncated to 80 characters are still considered valid. Zitadel uses a symmetric AES encryption for opaque tokens. The cleartext payload is a concatenation of a couple of identifiers, such as a token ID and user ID. Internally Zitadel has 2 different versions of token payloads. v1 tokens are no longer created, but are still verified as to not invalidate existing session after upgrade. The cleartext payload has a format of `<token_id>:<user_id>`. v2 tokens distinguished further where the `token_id` is of the format `v2_<oidc_session_id>-at_<access_token_id>`. V1 token authZ/N session data is retrieved from the database using the (simple) `token_id` value and `user_id` value. The `user_id` (called `subject` in some parts of our code) was used as being the trusted user ID. V2 token authZ/N session data is retrieved from the database using the `oidc_session_id` and `access_token_id` and in this case the `user_id` from the token is ignored and taken from the session data in the database. By truncating the token to 80 chars, the user_id is now missing from the cleartext of the v2 token. The back-end still accepts this for above reasons. This issue is not considered exploitable, but may look awkward when reproduced. The patch in versions 4.11.0 and 3.4.7 resolves the issue by verifying the `user_id` from the token against the session data from the database. No known workarounds are available.
Характеристики атаки
Последствия
Строка CVSS v3.1