CVE-2024-54150

cjwt is a C JSON Web Token (JWT) Implementation. Algorithm confusion occurs when a system improperly verifies the type of signature used, allowing attackers to exploit the lack of distinction between signing methods. If the system doesn't differentiate between an HMAC signed token and an RS/EC/PS signed token during verification, it becomes vulnerable to this kind of attack. For instance, an attacker could craft a token with the alg field set to "HS256" while the server expects an asymmetric algorithm like "RS256". The server might mistakenly use the wrong verification method, such as using a public key as the HMAC secret, leading to unauthorised access. For RSA, the key can be computed from a few signatures. For Elliptic Curve (EC), two potential keys can be recovered from one signature. This can be used to bypass the signature mechanism if an application relies on asymmetrically signed tokens. This issue has been addressed in version 2.3.0 and all users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS v3 9.1 CRITICAL

9.1^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://github.com/xmidt-org/cjwt/commit/096ab3e37f73c914b716e7259589179f363265fd
https://github.com/xmidt-org/cjwt/security/advisories/GHSA-9h24-7qp5-gp82

Configurations

No configuration.

History

20 Dec 2024, 18:15

Type	Values Removed	Values Added
Summary		(es) cjwt es una implementación de token web JSON (JWT) en C. La confusión de algoritmos ocurre cuando un sistema verifica incorrectamente el tipo de firma utilizada, lo que permite a los atacantes explotar la falta de distinción entre los métodos de firma. Si el sistema no diferencia entre un token firmado HMAC y un token firmado RS/EC/PS durante la verificación, se vuelve vulnerable a este tipo de ataque. Por ejemplo, un atacante podría crear un token con el campo alg establecido en "HS256" mientras que el servidor espera un algoritmo asimétrico como "RS256". El servidor podría usar por error el método de verificación incorrecto, como usar una clave pública como secreto HMAC, lo que lleva a un acceso no autorizado. Para RSA, la clave se puede calcular a partir de algunas firmas. Para Elliptic Curve (EC), se pueden recuperar dos claves potenciales de una firma. Esto se puede utilizar para eludir el mecanismo de firma si una aplicación depende de tokens firmados asimétricamente. Este problema se ha solucionado en la versión 2.3.0 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.1

19 Dec 2024, 19:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-12-19 19:15

Updated : 2024-12-20 18:15

NVD link : CVE-2024-54150

Mitre link : CVE-2024-54150

CVE.ORG link : CVE-2024-54150

JSON object : View

Products Affected

No product.

CWE

CWE-347

Improper Verification of Cryptographic Signature

9.1 /10