Vulnerabilidad en jsonwebtoken (CVE-2022-23541)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/12/2022

Última modificación:

21/06/2024

Descripción

jsonwebtoken es una implementación de JSON Web Tokens. Las versiones `&lt;= 8.5.1` de la librería `jsonwebtoken` pueden estar mal configuradas, de modo que pasar una función de recuperación de claves mal implementada que haga referencia al argumento `secretOrPublicKey` desde el enlace readme resultará en una verificación incorrecta de los tokens. Existe la posibilidad de utilizar un algoritmo y una combinación de claves diferentes en la verificación, distintos al que se utilizó para firmar los tokens. En concreto, los tokens firmados con una clave pública asimétrica podrían verificarse con un algoritmo simétrico HS256. Esto puede conducir a una validación exitosa de tokens falsificados. Si su aplicación admite el uso de claves simétricas y asimétricas en la implementación de jwt.verify() con la misma función de recuperación de claves. Este problema ha sido solucionado; actualice a la versión 9.0.0.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo