Katalog CVE

CVE-2026-25554

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

W module auth_jwt programu OpenSIPS przed wersją 3.6.4 występuje podatność na iniekcję SQL w funkcji jwt_db_authorize(). Atakujący może wysłać spreparowany token JWT ze złośliwym polem tag, które bez odpowiedniego oczyszczenia trafia do zapytania SQL, co pozwala na ominięcie uwierzytelniania JWT i podszycie się pod dowolnego użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości całkowitego ominięcia mechanizmu uwierzytelniania JWT, co umożliwia atakującemu przejęcie tożsamości dowolnego użytkownika systemu i uzyskanie nieautoryzowanego dostępu do chronionych zasobów.

Rekomendacja

Należy niezwłocznie zaktualizować OpenSIPS do wersji 3.6.4 lub nowszej, która zawiera poprawkę (commit 3822d33). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz moduł auth_jwt lub korzystanie z backendu bazy danych w trybie db_mode.

Oryginalny opis (angielski, źródło NVD)

OpenSIPS versions 3.1 before 3.6.4 containing the auth_jwt module (prior to commit 3822d33) contain a SQL injection vulnerability in the jwt_db_authorize() function in modules/auth_jwt/authorize.c when db_mode is enabled and a SQL database backend is used. The function extracts the tag claim from a JWT without prior signature verification and incorporates the unescaped value directly into a SQL query. An attacker can supply a crafted JWT with a malicious tag claim to manipulate the query result and bypass JWT authentication, allowing impersonation of arbitrary identities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS