CRITICAL🇬🇧 English

CVE-2025-54887

Podatność brute-force tagów uwierzytelniania w bibliotece jwe (Ruby JWE)

CVSS 9.1v3.1pub. 2025-08-08upd. 2026-04-15

Biblioteka jwe w wersjach 1.1.0 i wcześniejszych umożliwia atakującemu brutalne zgadywanie tagów uwierzytelniania zaszyfrowanych tokenów JWE, co prowadzi do utraty poufności i możliwości tworzenia dowolnych tokenów JWE. Podatność jest krytyczna, ponieważ dotyka wszystkich użytkowników biblioteki niezależnie od stosowanego algorytmu szyfrowania.

Pokaż oryginał (EN)

jwe is a Ruby implementation of the RFC 7516 JSON Web Encryption (JWE) standard. In versions 1.1.0 and below, authentication tags of encrypted JWEs can be brute forced, which may result in loss of confidentiality for those JWEs and provide ways to craft arbitrary JWEs. This puts users at risk because JWEs can be modified to decrypt to an arbitrary value, decrypted by observing parsing differences and the GCM internal GHASH key can be recovered. Users are affected by this vulnerability even if they do not use an AES-GCM encryption algorithm for their JWEs. As the GHASH key may have been leaked, users must rotate the encryption keys after upgrading. This issue is fixed in version 1.1.1.

🤖 Analiza AI
Jak działa

Tagi uwierzytelniania szyfrowanych tokenów JWE nie są odpowiednio chronione przed atakiem brute-force (CWE-354 — nieprawidłowa weryfikacja integralności danych). Atakujący, obserwując różnice w przetwarzaniu (parsing differences), może odgadnąć tag uwierzytelniania i odzyskać wewnętrzny klucz GHASH używany przez tryb szyfrowania GCM. Skutkuje to możliwością modyfikacji i deszyfrowania tokenów JWE do dowolnych wartości, a odzyskany klucz GHASH może zostać wykorzystany do dalszych ataków nawet wtedy, gdy aplikacja nie używa bezpośrednio algorytmu AES-GCM.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych zaszyfrowanych w tokenach JWE, zmodyfikować tokeny tak, aby deszyfrowano je do dowolnych wartości, oraz odzyskać wewnętrzny klucz GHASH, co może umożliwić tworzenie fałszywych tokenów JWE.

Mitygacja

Należy zaktualizować bibliotekę jwe do wersji 1.1.1, w której problem został naprawiony. Ze względu na możliwy wyciek klucza GHASH, producent wymaga obowiązkowej rotacji kluczy szyfrowania po wykonaniu aktualizacji — dotyczy to wszystkich użytkowników biblioteki, nawet tych nieużywających algorytmu AES-GCM.

Kogo dotyczy

Biblioteka jwe (Ruby) w wersji 1.1.0 i wcześniejszych

Uwagi

Producent explicite wskazuje, że rotacja kluczy szyfrowania po aktualizacji jest obowiązkowa dla wszystkich użytkowników biblioteki, niezależnie od stosowanego algorytmu szyfrowania JWE. Poprawka dostępna w wersji 1.1.1 opublikowanej w repozytorium GitHub projektu jwt/ruby-jwe.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje