CVE-2026-55954 in ueberauth_appleinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di elusione dell'autenticazione tramite spoofing in ueberauth ueberauth_apple che consente il takeover dell'account tramite claim del token ID non validati.

La funzione Ueberauth.Strategy.Apple.Token.payload/2 verifica la firma JWT del callback id_token rispetto al JWKS (JSON Web Key Set) di Apple, ma non valida alcun registered claims. I claim iss, aud, exp e iat vengono letti dal token e passati a Ueberauth.Strategy.Apple.handle_callback!/1, che ricava l'uid e l'email dell'utente connesso direttamente dal claim sub non validato.

Un attaccante che ottiene qualsiasi ID token firmato da Apple contenente il sub della vittima (tramite un token scaduto intercettato o tramite un ID token emesso per un client fratello nello stesso team di sviluppatori Apple) può riutilizzarlo contro il callback vulnerabile ed essere autenticato come la vittima. L'assenza del controllo exp rende i token rubati utilizzabili indefinitamente, mentre l'assenza del controllo aud abilita il takeover dell'account cross-application tra client che condividono un team di sviluppatori Apple.

Questo problema interessa ueberauth_apple: dalla versione 0.1.0 alla 0.6.2 (esclusa).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

EEF

Prenotare

17/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!