CVE-2026-25554
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
W module auth_jwt programu OpenSIPS przed wersją 3.6.4 występuje podatność na iniekcję SQL w funkcji jwt_db_authorize(). Atakujący może wysłać spreparowany token JWT ze złośliwym polem tag, które bez odpowiedniego oczyszczenia trafia do zapytania SQL, co pozwala na ominięcie uwierzytelniania JWT i podszycie się pod dowolnego użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości całkowitego ominięcia mechanizmu uwierzytelniania JWT, co umożliwia atakującemu przejęcie tożsamości dowolnego użytkownika systemu i uzyskanie nieautoryzowanego dostępu do chronionych zasobów.
Rekomendacja
Należy niezwłocznie zaktualizować OpenSIPS do wersji 3.6.4 lub nowszej, która zawiera poprawkę (commit 3822d33). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz moduł auth_jwt lub korzystanie z backendu bazy danych w trybie db_mode.
Oryginalny opis (angielski, źródło NVD)
OpenSIPS versions 3.1 before 3.6.4 containing the auth_jwt module (prior to commit 3822d33) contain a SQL injection vulnerability in the jwt_db_authorize() function in modules/auth_jwt/authorize.c when db_mode is enabled and a SQL database backend is used. The function extracts the tag claim from a JWT without prior signature verification and incorporates the unescaped value directly into a SQL query. An attacker can supply a crafted JWT with a malicious tag claim to manipulate the query result and bypass JWT authentication, allowing impersonation of arbitrary identities.

