Μια σοβαρή ευπάθεια παράκαμψης ελέγχου ταυτότητας ανακαλύφθηκε στο cal.com, τη δημοφιλή πλατφόρμα προγραμματισμού ανοιχτού κώδικα.
Επιτρέποντας στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών υποβάλλοντας ψεύτικους κωδικούς TOTP.
Σύμφωνα με το GitHub, το ελάττωμα που παρακολουθείται ως CVE-2025-66489, αυτό το κρίσιμο ελάττωμα επηρεάζει εκδόσεις έως και 5.9.7 και έχει επιδιορθωθεί στην έκδοση 5.9.8.
Η εσφαλμένη λογική ελέγχου ταυτότητας εκθέτει τους λογαριασμούς χρηστών
Η ευπάθεια προέρχεται από προβληματική λογική υπό όρους στη λειτουργία εξουσιοδότησης () του παρόχου διαπιστευτηρίων του cal.com.
Η ροή ελέγχου ταυτότητας περιέχει ένα κρίσιμο σφάλμα: η επαλήθευση κωδικού πρόσβασης παραλείπεται εντελώς όταν ένα πεδίο κώδικα TOTP περιέχει οποιαδήποτε τιμή.
Ανεξάρτητα από το αν ο κωδικός είναι έγκυρος ή ο χρήστης έχει ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων. Αυτό το ελάττωμα εκδηλώνεται σε δύο επικίνδυνα σενάρια.
Για χρήστες χωρίς ενεργοποιημένο το 2FA, που αντιπροσωπεύει την πλειοψηφία των λογαριασμών, οι εισβολείς μπορούν να παρακάμψουν τόσο τον κωδικό πρόσβασης όσο και την επαλήθευση TOTP.
| Χαρακτηριστικό | Περιγραφή |
|---|---|
| Αναγνωριστικό CVE | CVE-2025-66489 |
| Προϊόν που επηρεάζεται | cal.com (Πλατφόρμα προγραμματισμού ανοιχτού κώδικα) |
| Τύπος ευπάθειας | CWE-303: Λανθασμένη εφαρμογή του αλγόριθμου ελέγχου ταυτότητας |
| Αυστηρότητα | Κρίσιμο (10.0/10) |
| Βαθμολογία CVSS v4 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:N |
Απλώς παρέχοντας οποιαδήποτε μη κενή τιμή στο πεδίο κωδικού TOTP μαζί με τη διεύθυνση email του θύματος.
Ακόμη και με ενεργοποιημένο το 2FA, η ευπάθεια εξακολουθεί να επιτρέπει στους εισβολείς να παρακάμπτουν την επαλήθευση κωδικού πρόσβασης.
Μείωση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε έλεγχο ενός παράγοντα και σημαντική αποδυνάμωση της ασφάλειας λογαριασμού.
Το ελάττωμα επιτρέπει στους εισβολείς να έχουν πρόσβαση σε ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένων των ημερολογίων, των συνδέσμων συσκέψεων και των προσωπικών πληροφοριών, χωρίς νόμιμα διαπιστευτήρια.
Ένας ερευνητής του GitHub ανακάλυψε και αναφέρθηκε την ευπάθεια, η οποία ταξινομείται ως CWE-303 (Εσφαλμένη εφαρμογή αλγόριθμου ελέγχου ταυτότητας).
Ο ελαττωματικός κώδικας στα πακέτα/features/auth/lib/next-auth-options.ts αποτυγχάνει να επαληθεύσει σωστά τόσο τους κωδικούς πρόσβασης όσο και τους κωδικούς TOTP, επιτρέποντας μια εκμεταλλεύσιμη παράκαμψη ελέγχου ταυτότητας.
Οι χρήστες του Cal.com θα πρέπει να κάνουν αμέσως αναβάθμιση στην έκδοση 5.9.8, η οποία αντιμετωπίζει το ελάττωμα ελέγχου ταυτότητας επιβάλλοντας σωστή επαλήθευση και των δύο παραγόντων ελέγχου ταυτότητας.
Οι εταιρείες που χρησιμοποιούν τις επηρεαζόμενες εκδόσεις διατρέχουν υψηλό κίνδυνο εισβολής λογαριασμών από χάκερ, εύρεσης έγκυρων ονομάτων χρήστη και προσποίησης για πραγματικούς χρήστες.
Related Posts
Τα τρωτά σημεία GitHub Copilot και Visual Studio επιτρέπουν στον εισβολέα να παρακάμψει τη λειτουργία ασφαλείας
Η κρίσιμη ευπάθεια pgAdmin4 επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένο κώδικα σε διακομιστές
Ευπάθεια επεξεργασίας κειμένου Lite XL Επιτρέπει στους εισβολείς να εκτελούν αυθαίρετο κώδικα
