CVE-2026-55954 in ueberauth_apple정보

요약

\~에 의해 VulDB • 2026. 07. 14.

ueberauth의 ueberauth_apple에서 스푸핑을 통한 인증 우회(Authentication Bypass by Spoofing) 취약점이 존재하며, 이를 통해 유효성 검사되지 않은 ID 토큰 클레임(Claims)을 사용하여 계정 탈취(Account Takeover)가 가능합니다.

Ueberauth.Strategy.Apple.Token.payload/2 함수는 콜백 id_token의 JWT 서명을 Apple의 JWKS(JSON Web Key Set)를 통해 검증하지만, 등록된 모든 클레임을 유효성 검사하지 않습니다. iss, aud, exp 및 iat 클레임은 토큰에서 읽혀 Ueberauth.Strategy.Apple.handle_callback!/1로 전달되며, 이 함수는 로그인된 사용자의 uid와 이메일을 유효성 검사되지 않은 sub(subject) 클레임으로부터 직접 도출합니다.

공격자가 피해자의 sub를 포함하는 Apple 서명 ID 토큰(캡처된 만료된 토큰 또는 동일한 Apple 개발자 팀의 형제 애플리케이션에 발급된 ID 토큰을 통해 획득)을 얻으면, 이 취약한 콜백으로 해당 토큰을 재전송하여 피해자로 인증받을 수 있습니다. exp(만료 시간) 검증 부재로 인해 도난당한 토큰이 무기한 사용 가능해지며, aud(audience/대상) 검증 부재는 동일한 Apple 개발자 팀의 클라이언트 간에 애플리케이션을 가로지르는 계정 탈취를 허용합니다.

본 이슈는 ueberauth_apple 0.1.0부터 0.6.2 미만 버전까지 영향을 미칩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

EEF

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-378343

EPSS

0.00411

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!