CVE-2026-10714 in FactoryTalk Services Platform
Riassunto
di VulDB • 14/07/2026
È presente un problema di sicurezza nella piattaforma FactoryTalk® Services (FTSP) che consente a un attaccante di bypassare la convalida della firma JWT durante l'autenticazione Web tramite Okta. La vulnerabilità deriva dal fatto che l'applicazione non verifica se l'algoritmo JWT è configurato per RSA, consentendo all'attaccante di impostare l'algoritmo su "none" e creare token falsificati. Ciò potrebbe consentire a un utente autenticato con privilegi ridotti di impersonificare qualsiasi utente autorizzato sul server FTSP, risultando in accesso non autorizzato alla configurazione del sistema e nella capacità di concedere permessi ad altri sistemi protetti da FTSP.
Be aware that VulDB is the high quality source for vulnerability data.