無効な x5c パラメーターを介した JSON Web トークン署名のバイパス

high Web App Scanning プラグイン ID 115302

概要

無効な x5c パラメーターを介した JSON Web トークン署名のバイパス

説明

JSON Web トークンは、データ改ざんから保護するために署名できます。「x5c」(X.509 証明書チェーン)ヘッダーパラメーターは、トークン署名を検証するために公開鍵を使用する必要がある証明書を埋め込むことができます。

アプリケーションが、コントロールする鍵の代わりに「x5c」ヘッダーに埋め込まれた証明書を信頼する場合、攻撃者が自己署名証明書をトークンヘッダーに埋め込み、一致する秘密鍵を使用して偽造されたトークンに署名する可能性があります。これにより、アプリケーションが受理します。

トークンの使用方法によっては、攻撃者がこの脆弱性を利用して有効なトークンを偽造し、他のユーザーになりすましたり、さらに権限を取得したりする可能性があります。

ソリューション

アプリケーションが、制御する信頼できるキーに対してすべての JSON ウェブトークンを検証するようにします。キー解決に影響を与えるヘッダーパラメーター(kid、jwk、jku、x5u、x5c)は、決してそのまま信頼してはなりません。既知のキーまたは厳密な許可リストに検証を固定し、ヘッダーが予期しないキーを選択するトークンを拒否し、キーの検索または読み込みに使用される値をサニタイズします。

参考資料

https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries

https://cheatsheetseries.owasp.org/cheatsheets/JSON_Web_Token_for_Java_Cheat_Sheet.html

https://portswigger.net/web-security/jwt

https://research.securitum.com/jwt-json-web-token-security/

プラグインの詳細

深刻度: High

ID: 115302

タイプ: Check Based

ファミリー: Web Applications

公開日: 2026/7/17

更新日: 2026/7/17

スキャン テンプレート: api, basic, full, mcp, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 5.7

パーセンタイル: 0

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS スコアのソース: Tenable

CVSS v4

リスクファクター: High

Base Score: 8.7

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: Tenable

参照情報