Vulnerabilidad en OpenID Connect Core (CVE-2025-27370)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/03/2025

Última modificación:

25/04/2025

Descripción

OpenID Connect Core a través del conjunto de erratas 1.0 2 permite la inyección de audiencia en determinadas situaciones. Cuando se utiliza el mecanismo de autenticación private_key_jwt, un servidor de autorización malintencionado podría engañar a un cliente para que escriba valores controlados por el atacante en la audiencia, incluidos endpoints de token o identificadores de emisor de otros servidores de autorización. El servidor de autorización malintencionado podría entonces utilizar estos JWT de clave privada para hacerse pasar por el cliente.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.90

Gravedad 3.x

MEDIA

Vulnerabilidad en OpenID Connect Core (CVE-2025-27370)

Descripción

Impacto

Referencias a soluciones, herramientas e información