CWE-347БазаЧерновик
Некорректная проверка криптографической подписи
Продукт не проверяет или некорректно проверяет криптографическую подпись данных.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-32962xml-crypto - это библиотека цифровой подписи и шифрования XML для Node.js. В затронутых версиях конфигурация по умолчанию не проверяет авторизацию подписывающего, она только проверяет действительность подписи в соответствии с разделом 3.2.2 спецификации w3 xmldsig-core-20080610. Таким образом, без дополнительных шагов валидации конфигурация по умолчанию позволяет злоумышленнику повторно подписать XML-документ, поместить сертификат в элемент `<KeyInfo />` и пройти проверки по умолчанию в `xml-crypto`. В результате `xml-crypto` по умолчанию доверяет любому сертификату, предоставленному через цифровой подписанный XML-документ `<KeyInfo />`. `xml-crypto` предпочитает использовать любой сертификат, предоставленный через цифровой подписанный XML-документ `<KeyInfo />`, даже если библиотека была настроена на использование конкретного сертификата (`publicCert`) для целей проверки подписи. Злоумышленник может подделать проверку подписи, изменив XML-документ и заменив существующую подпись на подпись, сгенерированную с помощью злонамеренного закрытого ключа (созданного нападающим), и прикрепив сертификат этого закрытого ключа к элементу `<KeyInfo />`. Эта уязвимость является комбинацией изменений, введенных в `4.0.0` по запросу на вытягивание 301 / коммитом `c2b83f98` и была устранена в версии 6.0.0 с запросом на вытягивание 445 / коммитом `21201723d`. Пользователям рекомендуется обновиться. Пользователям, которые не могут обновиться, рекомендуется либо проверять сертификат, извлеченный с помощью `getCertFromKeyInfo`, относительно доверенных сертификатов перед тем, как принимать результаты валидации, либо установить `getCertFromKeyInfo` в `xml-crypto` на `() => undefined`, заставив `xml-crypto` использовать явно настроенные `publicCert` или `privateKey` для проверки подписи.
CVE-2020-2021Когда включена аутентификация SAML и отключен параметр 'Проверить сертификат поставщика идентификации', неправильная проверка подписей в аутентификации SAML PAN-OS позволяет неаутентифицированному сетевому злоумышленнику получить доступ к защищенным ресурсам. Злоумышленник должен иметь доступ к сети к уязвимому серверу для эксплуатации этой уязвимости. Эта проблема затрагивает версии PAN-OS 9.1, ранее чем PAN-OS 9.1.3; версии PAN-OS 9.0, ранее чем PAN-OS 9.0.9; версии PAN-OS 8.1, ранее чем PAN-OS 8.1.15 и все версии PAN-OS 8.0 (EOL). Эта проблема не затрагивает PAN-OS 7.1. Эта проблема не может быть использована, если SAML не используется для аутентификации. Эта проблема не может быть использована, если параметр 'Проверить сертификат поставщика идентификации' включен в профиле сервера поставщика идентификации SAML. Ресурсы, которые могут быть защищены аутентификацией на основе единого входа SAML: шлюз GlobalProtect, портал GlobalProtect, клиентский VPN GlobalProtect, аутентификация и портал Captive, межсетевые экраны следующего поколения PAN-OS (серия PA, серия VM) и веб-интерфейсы Panorama, Prisma Access. В случае с шлюзами GlobalProtect, порталом GlobalProtect, клиентским VPN, порталом Captive и Prisma Access неаутентифицированный злоумышленник с доступом к сети к затронутым серверам может получить доступ к защищенным ресурсам, если это разрешено настроенной аутентификацией и политиками безопасности. Никакое воздействие не оказывает на целостность и доступность шлюза, портала или сервера VPN. Злоумышленник не может просматривать или изменять сессии обычных пользователей. В худшем случае это критическая уязвимость с базовым баллом CVSS 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N). В случае с PAN-OS и веб-интерфейсами Panorama эта проблема позволяет неаутентифицированному злоумышленнику с доступом к сети к веб-интерфейсам PAN-OS или Panorama войти как администратор и выполнять административные действия. В худшем случае это критическая уязвимость с базовым баллом CVSS 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Если веб-интерфейсы доступны только ограниченной сети управления, то проблема снижается до базового балла CVSS 9.6 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Palo Alto Networks не знает о каких-либо злонамеренных попытках использовать эту уязвимость.
CVE-2026-44748SAP NetWeaver Application Server ABAP и ABAP Platform позволяют аутентифицированному злоумышленнику с обычными привилегиями получить действительное подписанное сообщение и отправить в проверяющий модифицированные подписанные XML-документы. Это может привести к принятию подделанных идентификационных данных, приводящих к несанкционированному доступу к конфиденциальным пользовательским данным и потенциальному нарушению нормального использования системы. Это оказывает большое влияние на конфиденциальность, целостность и доступность приложения.
CVE-2025-47949Библиотека samlify для Node.js до версии 2.10.0 уязвима к атаке Signature Wrapping, позволяющей злоумышленнику подделать SAML-ответ и аутентифицироваться под любым пользователем при наличии подписанного XML-документа от провайдера идентификации. Проблема исправлена в версии 2.10.0 [1].
Источники:
- [1] https://github.com/tngan/samlify/security/advisories/GHSA-r683-v43c-6xqv
- [2] https://github.com/tngan/samlify/commit/115679acd89f0a37ea3ebd8fff7db54fca3e8af3
CVE-2026-36721Отсутствие криптографической проверки подписи в функции validateAccessToken книжных автомобилей v8.3 позволяет злоумышленникам обходить аутентификацию через поддельный токен JWT.
CVE-2025-9485Плагин OAuth Single Sign On – SSO (OAuth Client) для WordPress уязвим к неверной проверке криптографической подписи в версиях до 6.26.12 включительно. Плагин обрабатывает JWT‑токены без их проверки или валидации в функции `get_resource_owner_from_id_token`, позволяя злоумышленнику без аутентификации обойти авторизацию и получить доступ к любому существующему пользователю, в том числе к администратору, либо создать произвольный аккаунт уровня «подписчик». Подробности в источниках [1][2][3].
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/d2448afc-70d1-4dd5-b73b-62d182ee9a8a?source=cve
- [2] https://plugins.trac.wordpress.org/browser/miniorange-login-with-eve-online-google-facebook/tags/6.26.12/class-mooauth-widget.php#L577
- [3] https://plugins.trac.wordpress.org/changeset/3360768/miniorange-login-with-eve-online-google-facebook
CVE-2025-8454Обнаружено, что uscan, инструмент для сканирования/отслеживания исходных кодов на предмет новых выпусков программного обеспечения, включенный в состав devscripts (набор скриптов, облегчающих жизнь сопровождающему пакеты Debian), пропускает проверку OpenPGP, если исходный код уже загружен из предыдущего запуска, даже если проверка завершилась неудачей ранее [1]. Это происходит, когда uscan не может проверить подпись из-за проблем с ключом OpenPGP, используемым для подписи, например, если он использует устаревший алгоритм, такой как SHA-1. В результате, даже если проверка подписи завершилась неудачей, файл считается успешно загруженным и проверенным при последующих запусках. Для устранения этой проблемы предлагается либо загружать файл во временное хранилище до успешной проверки подписи, либо не пропускать проверку при последующих запусках. Проблема была признана важной и ей был присвоен идентификатор CVE-2025-8454.
Источники:
- [1] https://bugs.debian.org/1109251
CVE-2025-59719Обход безопасности в Fortinet products
CVE-2025-59718Обход безопасности в Fortinet products
CVE-2025-52648HCL AION страдает от уязвимости, когда предложение изображений не подписано цифровым номером. Отсутствие подписи изображений может позволить использовать непроверенные или подделанные изображения, что может привести к рискам безопасности, таким как компрометация целостности или непреднамеренное поведение в системе.
CVE-2025-36418IBM ApplinX 11.1 уязвима из-за уязвимости привилегированной эскалации из-за неправильной проверки токенов JWT. Злоумышленник может создавать или изменять веб-токен JSON, чтобы выдать себя за другого пользователя или повысить его привилегии.
CVE-2025-27670Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Приложение 20.0.1923 позволяет недостаточную проверку подписи OVE-20230524-0014.
CVE-2025-15444Crypt:::Sodium::версии модулей XS до 0,00000042, для Perl, включают уязвимую версию либбодиума
либбодиум <= 1.0.20 или версия либродия, выпущенная до 30 декабря 2025 года, содержит уязвимость, задокументированную как CVE-2025-69277 https://www.cve.org/CVERecord?id=CVE-2025-69277 .
Уязвимость либродия гласит:
В нетипичных случаях использования, связанных с определенной пользовательской криптографией или ненадежными данными для crypto_core_ed25519_is_valid_point, неправильно проверяют, является ли эллиптическая кривая точка действительной, потому что она иногда допускает точки, которых нет в основной криптографической группе.
10000042 включает в себя версию либродия, обновленную до 1.0.20-стабильный, выпущенную 3 января 2026 года, которая включает в себя исправление уязвимости.
CVE-2024-47943Функция обновления прошивки в веб-интерфейсе администратора устройств Rittal IoT Interface & CMC III Processing Unit проверяет, подписаны ли файлы исправлений, перед выполнением содержащегося в них скрипта run.sh. Процесс подписи представляет собой своего рода HMAC с длинной строкой в качестве ключа, который жестко закодирован в прошивке и свободно доступен для загрузки. Это позволяет создавать вредоносные "подписанные" .patch-файлы для компрометации устройства и выполнения произвольного кода.
CVE-2024-45409Библиотека Ruby SAML предназначена для реализации клиентской стороны авторизации SAML. Ruby-SAML в <= 12.2 и 1.13.0 <= 1.16.0 неправильно проверяет подпись ответа SAML. Неаутентифицированный злоумышленник, имеющий доступ к любому подписанному документу saml (от IdP), может, таким образом, подделать ответ/утверждение SAML с произвольным содержимым. Это позволит злоумышленнику войти в систему как произвольный пользователь в уязвимой системе. Эта уязвимость исправлена в версиях 1.17.0 и 1.12.3.