IceCMS w wersji 3.4.7 i wcześniejszych zawiera zakodowany na stałe (hardcoded) klucz JWT, co umożliwia atakującemu sfałszowanie tokenów uwierzytelniających. Jest to podatność krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika, a całkowicie kompromituje mechanizm uwierzytelniania.
▸ Pokaż oryginał (EN)
IceCMS v3.4.7 and before was discovered to contain a hardcoded JWT key, allowing an attacker to forge JWT authentication information.
W aplikacji IceCMS klucz używany do podpisywania tokenów JWT (JSON Web Token) jest zakodowany bezpośrednio w kodzie źródłowym (CWE-321: Use of Hard-coded Cryptographic Key). Atakujący, który pozna ten klucz — np. poprzez analizę publicznie dostępnego kodu lub skompilowanej aplikacji — może samodzielnie generować i podpisywać dowolne tokeny JWT. Sfałszowane tokeny mogą przedstawiać atakującego jako dowolnego użytkownika, w tym administratora, bez znajomości jego hasła.
Atakujący może uzyskać pełny, nieautoryzowany dostęp do aplikacji, podszywając się pod dowolnego użytkownika lub administratora systemu. W konsekwencji możliwe jest przejęcie kont, odczyt i modyfikacja danych oraz potencjalne przejęcie pełnej kontroli nad aplikacją.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się niezwłoczną zmianę klucza JWT na unikalny, losowo wygenerowany sekret o odpowiedniej długości oraz unieważnienie wszystkich aktywnych sesji i tokenów JWT wydanych przed aktualizacją.
Thecosy IceCMS w wersji 3.4.7 i wcześniejszych.
Szczegóły techniczne podatności zostały opublikowane przez badacza Lunax0 w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HThecosy Icecms
APPThecosy< 3.4.7
Powiązane podatności
Nieograniczony upload plików w Thecosy IceCMS — RCE przez FileUtils.java
An issue in Thecosy IceCMS v.1.0.0 allows a remote attacker to gain privileges via the Id and key parameters i...
An access control issue in the component /api/squareComment/DelectSquareById of iceCMS v2.2.0 allows unauthent...
An access control issue in the component /square/getAllSquare/circle of iceCMS v2.2.0 allows unauthenticated a...
Incorrect access control in IceCMS v3.4.7 and before allows attackers to authenticate by entering any arbitrar...