CVE-2022-29266

Опубликовано: 20 апр. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

In APache APISIX before 3.13.1, the jwt-auth plugin has a security issue that leaks the user's secret key because the error message returned from the dependency lua-resty-jwt contains sensitive information.

Ссылки

http://www.openwall.com/lists/oss-security/2022/04/20/1
Mailing List
Third Party Advisory
https://lists.apache.org/thread/6qpfyxogbvn18g9xr8g218jjfjbfsbhr
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2022/04/20/1
Mailing List
Third Party Advisory
https://lists.apache.org/thread/6qpfyxogbvn18g9xr8g218jjfjbfsbhr
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:apisix:*:*:*:*:*:*:*:*

Версия до 2.13.1 (исключая)

EPSS

Процентиль: 97%

0.36449

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

GHSA-x46m-gg6j-22gf

CVSS3: 7.5

github

почти 4 года назад

In APache APISIX before 3.13.1, an attacker can obtain a plugin-configured secret via an error message response by sending an incorrect JSON Web Token to a route protected by the jwt-auth plugin. The error logic in the dependency library lua-resty-jwt enables sending an RS256 token to an endpoint that requires an HS256 token, with the original secret value included in the error response.

BDU:2022-02939

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость плагина jwt-auth облачного API-шлюза Apache APISIX, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 97%

0.36449

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209