Le référentiel Amazon.ApplicationLoadBalancer.Identity.AspNetCore contient un middleware destiné à être utilisé avec l'intégration OpenId Connect de l'Application Load Balancer dans les déploiements ASP.NET Core. Cependant, le code de gestion des jetons JWT du référentiel présente une vulnérabilité de sécurité, car il ne valide pas l'émetteur et l'identité du signataire du JWT. Cette vulnérabilité peut être exploitée si le propriétaire de l'infrastructure autorise le trafic Internet vers les cibles ALB, permettant à une entité non fiable de signer des jetons JWT et de simuler des sessions OIDC fédérées valides. Toutes les versions du référentiel sont affectées par cette vulnérabilité. Le référentiel a été déprécié et n'est plus activement pris en charge. En tant que meilleure pratique de sécurité, les utilisateurs doivent s'assurer que leurs cibles ELB n'ont pas d'adresses IP publiques. De plus, les utilisateurs doivent valider que l'attribut signataire dans le JWT correspond à l'ARN de l'Application Load Balancer. Cette validation est cruciale pour prévenir les failles de sécurité. La documentation ALB fournit des conseils sur la vérification de la signature et la validation du champ signataire dans l'en-tête JWT. Un CVE a été attribué à cette vulnérabilité, CVE-2024-10125. Les utilisateurs ayant des questions ou des préoccupations de sécurité peuvent envoyer un e-mail à [email protected] pour obtenir de l'aide.