CVE-2026-36537
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wersja ThingsBoard v4.3.0.1 jest podatna na obejście uwierzytelniania podczas wymiany kodu autoryzacyjnego OAuth. Aplikacja niewłaściwie ufa danym tożsamości dostarczonym przez użytkownika w parametrze użytkownika na końcówce /login/oauth2/code/.
Ocena ryzyka
Atakujący może obejść uwierzytelnianie i uzyskać pełny dostęp do dowolnego istniejącego konta użytkownika na platformie, co prowadzi do całkowitego przejęcia konta.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji ThingsBoard oraz wdrożenie dodatkowych mechanizmów weryfikacji danych tożsamości użytkowników.
Oryginalny opis (angielski, źródło NVD)
ThingsBoard v4.3.0.1 is vulnerable to an authentication bypass during the OAuth authorization code exchange. The application improperly trusts user-supplied identity data within the user parameter of the /login/oauth2/code/ endpoint. By manipulating the email address in this JSON object, a remote attacker can bypass authentication and gain full access to any existing user account on the platform without possessing the target user's credentials. This results in a complete account takeover.

