CVE-2026-33746 in panel
الملخص
بحسب VulDB • 06/06/2026
Convoy هو لوحة إدارة خوادم KVM مخصصة لشركات الاستضافة. من الإصدار 3.9.0-beta وحتى ما قبل الإصدار 4.5.1، لم تقم طريقة `JWTService::decode()` بالتحقق من التوقيع المشفّر لتوكنات JWT. وعلى الرغم من أن الطريقة كانت تضبط موقع توقيع متماثل باستخدام HMAC-SHA256 عبر مكتبة lcobucci/jwt، إلا أنها كانت تتحقق فقط من المطالبات المرتبطة بالوقت (exp, nbf, iat) باستخدام قيد `StrictValidAt`. ولم يكن قيد `SignedWith` مدرجاً في خطوة التحقق. وهذا يعني أنه يمكن لمهاجم تزوير أو العبث بمحتوى توكن JWT — مثل تعديل مطالبة user_uuid — وسيتم قبول التوكن على أنه صالح طالما كانت المطالبات المرتبطة بالوقت مستوفية. يؤثر هذا الأمر بشكل مباشر على تدفق مصادقة الدخول الموحد (SSO) في `LoginController::authorizeToken`، مما يتيح للمهاجم المصادقة بصفة أي مستخدم من خلال إنشاء توكن يحتوي على user_uuid عشوائي. تم إصلاح هذه المشكلة في الإصدار 4.5.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.