漏洞标题
饼干-在第三方块中对公钥混淆易感
漏洞描述信息
biscuit-rust是Biscuit的Rust实现,Biscuit是一种为微服务架构设计的身份验证和授权令牌。第三方块可以在不转移整个令牌给第三方权威的情况下生成。相反,可以发送ThirdPartyBlock请求,仅提供生成第三方块以及对其进行签名所需的信息,其中包括前一块的公钥(用于签名),以及令牌符号表中的部分公钥(用于在datalog表达式中进行公钥插入)。恶意用户伪造的第三方块请求可以使第三方权威生成信任错误密钥对的datalog。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
biscuit-rust vulnerable to public key confusion in third party block
漏洞描述信息
biscuit-rust is the Rust implementation of Biscuit, an authentication and authorization token for microservices architectures. Third-party blocks can be generated without transferring the whole token to the third-party authority. Instead, a ThirdPartyBlock request can be sent, providing only the necessary info to generate a third-party block and to sign it, which includes the public key of the previous block (used in the signature) and the public keys part of the token symbol table (for public key interning in datalog expressions). A third-part block request forged by a malicious user can trick the third-party authority into generating datalog trusting the wrong keypair.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:N
漏洞类别
特权管理不恰当
漏洞标题
biscuit-rust 安全漏洞
漏洞描述信息
biscuit-rust是biscuit-auth开源的一个 Biscuit 授权令牌的 Rust 实现。 biscuit-rust 4版本存在安全漏洞,该漏洞源于恶意用户伪造的第三方块请求可以诱使第三方机构生成信任错误密钥对的数据日志。
CVSS信息
N/A
漏洞类别
其他