CVE-2026-55759— Rocket.Chat Apple登录JWT验证绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-55759 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Rocket.Chat: Apple Sign-In skips JWT claims validation, allowing expired and cross-audience token replay
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Rocket.Chat is an open-source, secure, fully customizable communications platform. Prior to 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7, and 7.10.13, Rocket.Chat's Apple Sign-In handler verifies JWT signatures but skips claims validation. Any Apple-signed JWT with a non-empty iss is accepted regardless of aud, exp, nbf, or nonce. An attacker who obtains a target user's Apple identity token (from server logs, an intercepted sign-in flow, or another application sharing the same Apple developer team) can replay it to authenticate as that user, with no expiration on the replay window. This vulnerability is fixed in 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, 8.0.7, and 7.10.13.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
认证机制不恰当
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| RocketChat | Rocket.Chat | >= 8.5.0-rc.0, < 8.5.1 | - |
二、漏洞 CVE-2026-55759 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-55759 的情报信息
请登录查看更多情报信息。
CVE-2026-55759 其他参考 (1)
同批安全公告 · RocketChat · 2026-06-24 · 共 12 条
| CVE-2026-45688 | 9.1 CRITICAL | Rocket.Chat CAS登录处理器预认证NoSQL注入漏洞 |
| CVE-2026-45689 | 9.1 CRITICAL | Rocket.Chat OAuth2端点未授权NoSQL注入导致用户账户接管漏洞 |
| CVE-2026-45687 | 8.5 HIGH | Rocket.Chat 质量赋值致任意数据导出漏洞 |
| CVE-2026-55762 | 8.1 HIGH | Rocket.Chat 未授权接口导致永久注销工作区漏洞 |
| CVE-2026-49278 | 6.7 MEDIUM | Rocket.Chat 访客信息泄露漏洞 |
| CVE-2026-47733 | 4.4 MEDIUM | Rocket.Chat ImageElement 缺少URL协议过滤导致XSS漏洞 |
| CVE-2026-45677 | Rocket.Chat SAML登出签名验证缺失导致拒绝服务漏洞 | |
| CVE-2026-45757 | Rocket.Chat 空闲用户禁用漏洞未撤销登录令牌 | |
| CVE-2026-49277 | Rocket.Chat 账户停用后 OAuth 令牌未失效 | |
| CVE-2026-46423 | Rocket.Chat SAML签名验证绕过漏洞 | |
| CVE-2026-55666 | Rocket.Chat Apple OAuth 邮箱参数回退导致账户接管漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-55759
暂无评论