CVE-2026-59096
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność w Dapr Sentry umożliwia zdalnemu, nieuwierzytelnionemu atakującemu zatrucie dokumentu OIDC discovery poprzez niezweryfikowany nagłówek X-Forwarded-Host. Atakujący może sprawić, że systemy ufające pobiorą klucze JWKS z kontrolowanego przez niego serwera, co prowadzi do akceptacji podpisanych przez atakującego tokenów JWT.
Ocena ryzyka
Organizacja narażona jest na przejęcie uwierzytelniania OIDC, co może skutkować nieautoryzowanym dostępem do zasobów i eskalacją uprawnień w środowisku Dapr.
Rekomendacja
Należy skonfigurować parametr jwt-issuer lub oidc-allowed-hosts w Dapr Sentry, aby ograniczyć zaufane hosty. Dodatkowo zaleca się wyłączenie dynamicznego discovery OIDC lub użycie przypiętych certyfikatów.
Oryginalny opis (angielski, źródło NVD)
Dapr Sentry's OIDC discovery endpoint derives the issuer and jwks_uri of the /.well-known/openid-configuration document from the request Host, honoring an attacker-controlled X-Forwarded-Host header without validation when no allowed-hosts list is configured (the default), and serves the document with a one-hour public cache lifetime. A remote unauthenticated attacker can poison the discovery document so relying parties performing dynamic (unpinned) discovery fetch the JWKS from an attacker-controlled server, causing attacker-signed JWTs to be accepted. Exploitation requires the OIDC server enabled without a configured jwt-issuer or oidc-allowed-hosts.

