Strapi Cognito プロバイダーの認証バイパス

high Web App Scanning プラグイン ID 114041

概要

Strapi Cognito プロバイダーの認証バイパス

説明

Strapi は、Node.js で構築された一般的なオープンソースのヘッドレス CMS です。3.2.0 より後、4.6.0 より前の Strapi バージョンでは、OAuth フローの際に AWS Cognito 認証プロバイダーを通じて送信される JWT トークンの検証の欠如の影響を受けます。

任意の署名を使用してカスタム JWT トークンを偽造することにより、認証されていないリモート攻撃者は、AWS Cognito を使用してターゲットアプリケーションに対して認証するユーザーになりすます可能性があります。

ソリューション

Strapi バージョン 4.6.0 または最新のバージョンにアップグレードしてください。

参考資料

https://strapi.io/blog/security-disclosure-of-vulnerabilities-cve

https://www.ghostccamm.com/blog/multi_strapi_vulns/#cve-2023-22893-authentication-bypass-for-aws-cognito-login-provider-in-strapi-versions-456

プラグインの詳細

深刻度: High

ID: 114041

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2023/10/5

更新日: 2024/5/27

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-22893

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS スコアのソース: CVE-2023-22893

脆弱性情報

CPE: cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/4/17

脆弱性公開日: 2023/4/17

参照情報

CVE: CVE-2023-22893