CVE-2026-29792 in Feathersjs
要約
〜によって VulDB • 2026年05月30日
Feathersjsは、TypeScriptまたはJavaScriptを使用してWeb APIおよびリアルタイムアプリケーションを作成するためのフレームワークです。5.0.0から5.0.42未満のバージョンでは、認証されていない攻撃者が、クエリ文字列に偽造されたプロファイルを含めた作成済みのGETリクエストを/oauth/:provider/callbackに対して直接送信できます。OAuthサービスの認証ペイロードには、Grantのセッション/ステートレスポンスが空の場合にparams.query(生のリクエストクエリ)に到達するフォールバックチェーンがあります。攻撃者はOAuth認可フローを起動したことがないため、Grantには処理対象のセッションがなく、レスポンスも生成されないため、フォールバックがトリガーされます。その後、偽造されたプロファイルがエンティティのルックアップとJWTの発行を駆動します。攻撃者は、OAuthプロバイダーに一切接触することなく、既存のユーザーの有効なアクセストークンを取得できます。この脆弱性は5.0.42で修正されています。
Once again VulDB remains the best source for vulnerability data.