漏洞概述 漏洞编号:EEF-CVE-2026-55954 严重程度:9.1 (Critical) CVSS评分:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/ST:N/SA:N 发布日期:2026-07-14T15:08:26.05Z 修改日期:2026-07-14T15:08:04.490025602Z 来源:https://cna.erief.org/osv/EEF-CVE-2026-55954.html JSON数据:https://api.osv.dev/v1/vulns/EEF-CVE-2026-55954 别名: - GHSA-px8x-68qc-p9mr - CVE-2026-55954 影响范围 受影响软件: 受影响版本:从0.1.0到0.6.2 修复方案 问题描述: 中的 漏洞允许攻击者通过未验证的ID令牌进行账户接管。 具体原因: 函数验证了回调ID令牌对Apple的JWKS的JWT签名,但没有验证任何注册的声明。 、 和 声明从令牌中读取并传递给 ,该函数直接从未验证的 声明中派生出登录用户的用户ID和电子邮件。 攻击方式:攻击者可以通过捕获过期的令牌或使用同一Apple开发者团队中另一个客户端发出的ID令牌,将其重放给易受攻击的回调,并作为受害者进行身份验证。由于缺少 检查,这些令牌可以无限期使用,而 检查使得跨共享Apple开发者团队的客户端进行跨应用程序账户接管成为可能。 数据库特定信息 CWE ID:CWE-290 CAPEC ID:CAPEC-60 CPE ID:cpe:2.3:a:ueberauth:ueberauth_apple::::::::