CVE-2026-50627
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Klasa JwtAccessTokenValidator w Apache CXF nie weryfikuje roszczeń 'aud' (Audience) w przychodzących tokenach JWT. Umożliwia to odtworzenie tokena JWT wydanego dla jednego serwera zasobów na zupełnie innym serwerze, prowadząc do ataków typu Token Confusion/Routing.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do zasobów, ponieważ atakujący może użyć tokena JWT z jednego serwera, aby uzyskać dostęp do innego serwera, co może prowadzić do wycieku danych lub eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować Apache CXF do wersji 4.2.2 lub 4.1.7, które zawierają poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
The JwtAccessTokenValidator class in Apache CXF fails to validate the 'aud' (Audience) claims of incoming JWT access tokens. This allows a JWT issued for one Resource Server to be successfully replayed against a completely different Resource Server, leading to Token Confusion/Routing attacks. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, which fixes this issue.

