Katalog CVE

CVE-2026-3432

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach SimStudio poniżej 0.5.74, punkt końcowy `/api/auth/oauth/token` zawiera ścieżkę kodu, która omija wszystkie kontrole autoryzacji przy podaniu parametrów `credentialAccountUserId` i `providerId`. Nieautoryzowany atakujący może uzyskać tokeny dostępu OAuth dla dowolnego użytkownika, podając jego identyfikator użytkownika i nazwę dostawcy.

Ocena ryzyka

Organizacja jest narażona na kradzież danych uwierzytelniających do usług zewnętrznych, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników. To stwarza poważne zagrożenie dla bezpieczeństwa danych i prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację SimStudio do wersji 0.5.74 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zabezpieczyć inne potencjalne luki.

Oryginalny opis (angielski, źródło NVD)

On SimStudio version below to 0.5.74, the `/api/auth/oauth/token` endpoint contains a code path that bypasses all authorization checks when provided with `credentialAccountUserId` and `providerId` parameters. An unauthenticated attacker can retrieve OAuth access tokens for any user by supplying their user ID and a provider name, effectively stealing credentials to third-party services.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS