CVE-2026-55759
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w mechanizmie logowania przez Apple ID w Rocket.Chat polega na braku walidacji roszczeń (claims) w tokenach JWT. Atakujący, który zdobędzie token tożsamości Apple ofiary (np. z logów serwera, przechwyconego procesu logowania lub innej aplikacji tego samego zespołu deweloperskiego Apple), może go wielokrotnie użyć do uwierzytelnienia się jako ta ofiara, bez ograniczeń czasowych.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia konta użytkownika bez znajomości jego hasła, co może prowadzić do nieautoryzowanego dostępu do poufnych wiadomości, plików i innych zasobów w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Rocket.Chat do jednej z załatanych wersji: 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7 lub 7.10.13. Po aktualizacji mechanizm Apple Sign-In będzie poprawnie weryfikować wszystkie roszczenia JWT.
Oryginalny opis (angielski, źródło NVD)
Rocket.Chat is an open-source, secure, fully customizable communications platform. Prior to 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7, and 7.10.13, Rocket.Chat's Apple Sign-In handler verifies JWT signatures but skips claims validation. Any Apple-signed JWT with a non-empty iss is accepted regardless of aud, exp, nbf, or nonce. An attacker who obtains a target user's Apple identity token (from server logs, an intercepted sign-in flow, or another application sharing the same Apple developer team) can replay it to authenticate as that user, with no expiration on the replay window. This vulnerability is fixed in 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7, and 7.10.13.

