Kritische JWT-Schwachstelle durch Leerraum-Lücke wiederentdeckt
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2025-54419
CVE-2025-41672
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke in der Verarbeitung von JSON Web Tokens (JWT) wiederentdeckt. Die Schwachstelle kann es Angreifern ermöglichen, die Authentifizierung zu umgehen. Das Problem, bekannt als "Algorithm Confusion", wurde bereits 2020 öffentlich gemacht, scheint aber immer noch in vielen Systemen präsent zu sein. Durch Ausnutzen von Leerraum-Zeichen in JWT-Signaturen können Angreifer die Kontrolle über betroffene Systeme erlangen. Betroffen sind diverse Anwendungen, die JWT für die Authentifizierung verwenden. Entwickler sollten dringend ihre Implementierung überprüfen und zeitnah Patches einspielen.
The post Whitespace Flaw Re-Opens Critical JWT “Algorithm Confusion” Bypass appeared first on Daily CyberSecurity.
Related posts:
CVE-2025-41672 (CVSS 10): Critical JWT Certificate Flaw in WAGO Device Sphere Allows Full Remote Takeover
Critical Node-SAML Flaw (CVE-2025-54419, CVSS 10.0) Allows Authentication Bypass in SAML 2.0 Web Apps
Under Active Attack: Critical 9.8 CVSS Tutor LMS Pro Flaw Exploited in the Wild for Full Site Takeover
Quelle: securityonline.info