Katalog CVE

CVE-2026-36537

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Wersja ThingsBoard v4.3.0.1 jest podatna na obejście uwierzytelniania podczas wymiany kodu autoryzacyjnego OAuth. Aplikacja niewłaściwie ufa danym tożsamości dostarczonym przez użytkownika w parametrze użytkownika na końcówce /login/oauth2/code/.

Ocena ryzyka

Atakujący może obejść uwierzytelnianie i uzyskać pełny dostęp do dowolnego istniejącego konta użytkownika na platformie, co prowadzi do całkowitego przejęcia konta.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ThingsBoard oraz wdrożenie dodatkowych mechanizmów weryfikacji danych tożsamości użytkowników.

Oryginalny opis (angielski, źródło NVD)

ThingsBoard v4.3.0.1 is vulnerable to an authentication bypass during the OAuth authorization code exchange. The application improperly trusts user-supplied identity data within the user parameter of the /login/oauth2/code/ endpoint. By manipulating the email address in this JSON object, a remote attacker can bypass authentication and gain full access to any existing user account on the platform without possessing the target user's credentials. This results in a complete account takeover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS