Katalog CVE

CVE-2026-50627

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Klasa JwtAccessTokenValidator w Apache CXF nie weryfikuje roszczeń 'aud' (Audience) w przychodzących tokenach JWT. Umożliwia to odtworzenie tokena JWT wydanego dla jednego serwera zasobów na zupełnie innym serwerze, prowadząc do ataków typu Token Confusion/Routing.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do zasobów, ponieważ atakujący może użyć tokena JWT z jednego serwera, aby uzyskać dostęp do innego serwera, co może prowadzić do wycieku danych lub eskalacji uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować Apache CXF do wersji 4.2.2 lub 4.1.7, które zawierają poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

The JwtAccessTokenValidator class in Apache CXF fails to validate the 'aud' (Audience) claims of incoming JWT access tokens. This allows a JWT issued for one Resource Server to be successfully replayed against a completely different Resource Server, leading to Token Confusion/Routing attacks. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS