Strapi Cognito 提供程序身份验证绕过
high Web App Scanning 插件 ID 114041
语言:
简介
Strapi Cognito 提供程序身份验证绕过描述
Strapi 是一种以 Node.js 构建的常用开源无头 CMS。3.2.0 之后和 4.6.0 之前的 Strapi 版本会在 OAuth 流期间,受到通过 AWS Cognito 身份验证提供程序发送的 JWT 标记缺乏验证影响。通过伪造具有任何签名的自定义 JWT 标记,未经身份验证的远程攻击者可冒充任何使用 AWS Cognito 的用户,针对目标应用程序进行身份验证。
解决方案
升级至 Strapi 4.6.0 或最新版本。另见
https://strapi.io/blog/security-disclosure-of-vulnerabilities-cve
插件详情
严重性: High
ID: 114041
类型: remote
发布时间: 2023/10/5
最近更新时间: 2024/5/27
扫描模板: basic, full, pci, scan
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2023-22893
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 分数来源: CVE-2023-22893
漏洞信息
CPE: cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/4/17
漏洞发布日期: 2023/4/18
参考资料信息
CVE: CVE-2023-22893
CWE: 287
OWASP: 2010-A3, 2013-A2, 2013-A9, 2017-A2, 2017-A9, 2021-A6, 2021-A7
WASC: Insufficient Authentication
CAPEC: 114, 115, 151, 194, 22, 57, 593, 633, 650, 94
DISA STIG: APSC-DV-000460, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2), 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.14.2.5, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3, sp800_53-CM-6b
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-14.2.1
PCI-DSS: 3.2-6.2, 3.2-6.5.10