Vulnerabilidad en python-jwt (CVE-2022-39227)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/09/2022
Última modificación:
10/07/2024
Descripción
python-jwt es un módulo para generar y verificar tokens web JSON. Las versiones anteriores a 3.3.4, están sujetas a Una Omisión de la Autenticación por medio de Suplantación, resultando en una suplantación de identidad, secuestro de la sesión o omisión de autenticación. Un atacante que obtiene un JWT puede falsificar arbitrariamente su contenido sin conocer la clave secreta. Dependiendo de la aplicación, esto puede permitir al atacante, por ejemplo, falsificar la identidad de otros usuarios, secuestrar sus sesiones o omitir la autenticación. Los usuarios deben actualizar a versión 3.3.4. No se presentan mitigaciones conocidas.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:python-jwt_project:python-jwt:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.3.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/davedoesdev/python-jwt/commit/88ad9e67c53aa5f7c43ec4aa52ed34b7930068c9
- https://github.com/davedoesdev/python-jwt/security/advisories/GHSA-5p8v-58qm-c7fp
- https://github.com/pypa/advisory-database/blob/main/vulns/python-jwt/PYSEC-2022-259.yaml
- https://www.vicarius.io/vsociety/posts/authentication-bypass-in-python-jwt