CVE-2026-33746 in panel
Tóm tắt
Bởi VulDB • 02/06/2026
Convoy là một bảng điều khiển quản lý máy chủ KVM dành cho các doanh nghiệp lưu trữ. Từ phiên bản 3.9.0-beta đến trước phiên bản 4.5.1, phương thức `JWTService::decode()` không xác minh chữ ký mật mã của các mã thông báo JWT. Mặc dù phương thức này đã định cấu hình một bộ ký HMAC-SHA256 đối xứng thông qua `lcobucci/jwt`, nó chỉ xác thực các mệnh đề dựa trên thời gian (exp, nbf, iat) bằng cách sử dụng ràng buộc `StrictValidAt`. Ràng buộc `SignedWith` không được bao gồm trong bước xác thực. Điều này có nghĩa là kẻ tấn công có thể làm giả hoặc thay đổi nội dung mã thông báo JWT — chẳng hạn như sửa đổi mệnh đề `user_uuid` — và mã thông báo sẽ được chấp nhận là hợp lệ, miễn là các mệnh đề dựa trên thời gian được đáp ứng. Điều này ảnh hưởng trực tiếp đến luồng xác thực SSO (`LoginController::authorizeToken`), cho phép kẻ tấn công xác thực dưới danh nghĩa bất kỳ người dùng nào bằng cách tạo một mã thông báo với `user_uuid` tùy ý. Vấn đề này đã được vá trong phiên bản 4.5.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.