概要
Feathers.js の OAuth サービス に 認証 バイパス の 脆弱性 が 存在 します。攻撃者 は /oauth/:provider/callback エンドポイント に 偽造 された プロファイル を 含む GET リクエスト を 送信 する こと で、OAuth プロバイダ に 一切 接触 せず に 既存 ユーザー の アクセストークン を 取得 できます。
この 脆弱性 は Grant セッション が 空 の 場合 に params.query へ フォールバック する 設計 に 起因 します。CWE-287(不適切 な 認証)に 分類 され、CVSS 9.8 と Critical レベル の 深刻度 です。
OAuth 認証 を 使用 する Feathers.js アプリケーション は、攻撃者 に よる 任意 の ユーザー アカウント の 乗っ取り が 可能 と なる ため、直ちに アップデート が 必要 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | CWE-287 (不適切な認証) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Feathers.js | Feathersjs | 5.0.0 〜 5.0.42 未満 |
修正バージョンと回避策
- 修正バージョン: Feathers.js 5.0.42 へ アップデート して ください
- 暫定回避策: OAuth コールバック エンドポイント へ の アクセス を 制限 する。WAF で
/oauth/*/callbackへ の 不審 な クエリ パラメータ を フィルタ する - 確認方法:
npm ls @feathersjs/feathersで 現在 の バージョン を 確認 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。