Amazon.ApplicationLoadBalancer.Identity.AspNetCore リポジトリには、ASP.NET Core デプロイメントでの Application Load Balancer OpenId Connect 統合用のミドルウェアが含まれています。ただし、このリポジトリの JWT ハンドリング コードには、セキュリティー 脆弱性があります。具体的には、JWT 発行者と署名者 ID の検証が行われません。この脆弱性は、インフラストラクチャー所有者が ALB ターゲットに対するインターネット トラフィックを許可している場合、信頼されていないエンティティが JWT を署名し、有効な OIDC 連携セッションを模倣することができます。この脆弱性は、リポジトリのすべてのバージョンに影響します。このリポジトリは非推奨状態で、現在は積極的にサポートされていません。セキュリティーのベスト プラクティスとして、ユーザーは、ELB ターゲットがパブリック IP アドレスを持たないようにする必要があります。さらに、ユーザーは、JWT ヘッダー内の署名者フィールドが Application Load Balancer の ARN と一致することを検証する必要があります。この検証は、セキュリティー侵害を防ぐために不可欠です。ALB ドキュメントには、JWT の署名を確認し、JWT ヘッダー内の署名者フィールドを検証する方法に関するガイダンスが提供されています。この脆弱性には、CVE-2024-10125 が割り当てられています。セキュリティーに関する質問や懸念があるユーザーは、[email protected] にメールを送信することで、助けを求めることができます。