CVE-2026-55954 in ueberauth_apple
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di elusione dell'autenticazione tramite spoofing in ueberauth ueberauth_apple che consente il takeover dell'account tramite claim del token ID non validati.
La funzione Ueberauth.Strategy.Apple.Token.payload/2 verifica la firma JWT del callback id_token rispetto al JWKS (JSON Web Key Set) di Apple, ma non valida alcun registered claims. I claim iss, aud, exp e iat vengono letti dal token e passati a Ueberauth.Strategy.Apple.handle_callback!/1, che ricava l'uid e l'email dell'utente connesso direttamente dal claim sub non validato.
Un attaccante che ottiene qualsiasi ID token firmato da Apple contenente il sub della vittima (tramite un token scaduto intercettato o tramite un ID token emesso per un client fratello nello stesso team di sviluppatori Apple) può riutilizzarlo contro il callback vulnerabile ed essere autenticato come la vittima. L'assenza del controllo exp rende i token rubati utilizzabili indefinitamente, mentre l'assenza del controllo aud abilita il takeover dell'account cross-application tra client che condividono un team di sviluppatori Apple.
Questo problema interessa ueberauth_apple: dalla versione 0.1.0 alla 0.6.2 (esclusa).
If you want to get best quality of vulnerability data, you may have to visit VulDB.