CVE-2026-33746 in panelthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Convoy là một bảng điều khiển quản lý máy chủ KVM dành cho các doanh nghiệp lưu trữ. Từ phiên bản 3.9.0-beta đến trước phiên bản 4.5.1, phương thức `JWTService::decode()` không xác minh chữ ký mật mã của các mã thông báo JWT. Mặc dù phương thức này đã định cấu hình một bộ ký HMAC-SHA256 đối xứng thông qua `lcobucci/jwt`, nó chỉ xác thực các mệnh đề dựa trên thời gian (exp, nbf, iat) bằng cách sử dụng ràng buộc `StrictValidAt`. Ràng buộc `SignedWith` không được bao gồm trong bước xác thực. Điều này có nghĩa là kẻ tấn công có thể làm giả hoặc thay đổi nội dung mã thông báo JWT — chẳng hạn như sửa đổi mệnh đề `user_uuid` — và mã thông báo sẽ được chấp nhận là hợp lệ, miễn là các mệnh đề dựa trên thời gian được đáp ứng. Điều này ảnh hưởng trực tiếp đến luồng xác thực SSO (`LoginController::authorizeToken`), cho phép kẻ tấn công xác thực dưới danh nghĩa bất kỳ người dùng nào bằng cách tạo một mã thông báo với `user_uuid` tùy ý. Vấn đề này đã được vá trong phiên bản 4.5.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00300

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!