概要
OliveTin の JWT 認証機能において、audience(aud)クレームの検証が行われない脆弱性が存在します。JWT トークンの audience 値を検証しないため、同一認証基盤を共有する他サービス向けに発行されたトークンを使用して OliveTin への認証を通過することが可能です。
これにより、攻撃者は別サービスの正規トークンを流用し、OliveTin 上で不正な操作を実行できるリスクがあります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-287 (認証不備), CWE-345 (データ真正性の検証不備) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| OliveTin | OliveTin | 不明(修正バージョン未公表) |
修正バージョンと回避策
- 修正バージョン: 未公表
- 暫定回避策: JWT の audience 検証をリバースプロキシ側で実施する、または OliveTin へのネットワークアクセスを制限する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。