Authlib — это библиотека Python, которая создает серверы OAuth и OpenID Connect. Начиная с версии 1.6.5 и до версии 1.6.7, предыдущие тесты, включающие передачу вредоносного JWT, содержащего alg: none и пустую подпись, проходили этап проверки подписи без каких-либо изменений в коде приложения, когда ожидался сбой. Эта проблема исправлена в версии 1.6.7.
Показать оригинальное описание (EN)
Authlib is a Python library which builds OAuth and OpenID Connect servers. From version 1.6.5 to before version 1.6.7, previous tests involving passing a malicious JWT containing alg: none and an empty signature was passing the signature verification step without any changes to the application code when a failure was expected.. This issue has been patched in version 1.6.7.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/authlib/authlib/commit/a61c2acb807496e67f32051b5f1b1d5ccf8f0…
security-advisories@github.com
https://github.com/authlib/authlib/commit/b87c32ed07b8ae7f805873e1c9cafd1016761…
security-advisories@github.com
https://github.com/authlib/authlib/security/advisories/GHSA-7wc2-qxgw-g8gg
security-advisories@github.com