CVE-2026-29000
pac4j-jwt JwtAuthenticator Authentication Bypass
Em resumo
Uma falha no pac4j-jwt permite que invasores criem tokens de login falsos se tiverem a chave pública do servidor, permitindo se passar por qualquer usuário incluindo administradores. Isso ocorre porque a biblioteca não valida adequadamente tokens criptografados.
Detalhe técnico
O JwtAuthenticator no pac4j-jwt em versões anteriores a 4.5.9, 5.7.9 e 6.3.3 falha ao validar assinaturas em tokens JWE-wrapped PlainJWT. Um atacante com acesso à chave pública RSA do servidor pode forjar JWTs criptografados com claims arbitrários de assunto e papel, contornando controles de autenticação. A exploração requer conhecimento da chave pública mas nenhuma credencial válida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
pac4j-jwt versions prior to 4.5.9, 5.7.9, and 6.3.3 contain an authentication bypass vulnerability in JwtAuthenticator when processing encrypted JWTs that allows remote attackers to forge authentication tokens. Attackers who possess the server's RSA public key can create a JWE-wrapped PlainJWT with arbitrary subject and role claims, bypassing signature verification to authenticate as any user including administrators.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
pac4j · pac4j-jwtPoCs públicas encontradas — 4
githubgithub.com/tc4dy/CVE-2026-29000-PoC-Exploit★ 2githubgithub.com/c0gnit00/CVE-2026-29000★ 0githubgithub.com/lucastran05/CVE-2026-29000★ 0cve_referencewww.codeant.ai/security-research/pac4j-jwt-authentication-bypass-public-keynão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →