CVE-2025-59934
Formbricks missing JWT signature verification
Em resumo
O Formbricks não verifica se os tokens de login e reset de senha são legítimos, permitindo que atacantes criem tokens falsos e conquistem contas se souberem o ID de um usuário. Esta é uma falha crítica porque esses tokens são a principal barreira de segurança que protege as contas.
Detalhe técnico
A rotina de validação de JWT do Formbricks executa decodificação sem verificação de assinatura, permitindo que atacantes criem tokens com alg: "none" e contornem controles de autenticação. A vulnerabilidade afeta tanto o endpoint de login por verificação de email quanto o de reset de senha; a exploração requer conhecimento do user.id do alvo e resulta em sequestro de conta.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Formbricks is an open source qualtrics alternative. Prior to version 4.0.1, Formbricks is missing JWT signature verification. This vulnerability stems from a token validation routine that only decodes JWTs (jwt.decode) without verifying their signatures. Both the email verification token login path and the password reset server action use the same validator, which does not check the token’s signature, expiration, issuer, or audience. If an attacker learns the victim’s actual user.id, they can craft an arbitrary JWT with an alg: "none" header and use it to authenticate and reset the victim’s password. This issue has been patched in version 4.0.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Produtos afetados
formbricks · formbricksQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/formbricks/formbricks/blob/843110b0d6c37b5c0da54291616f84c91c55c4fc/apps/web/lib/jwt.ts#L114-L117https://github.com/formbricks/formbricks/commit/eb1349f205189d5b2d4a95ec42245ca98cf68c82https://github.com/formbricks/formbricks/pull/6596https://github.com/formbricks/formbricks/security/advisories/GHSA-7229-q9pv-j6p4