Репозиторий "Amazon.ApplicationLoadBalancer.Identity.AspNetCore" содержит middleware для использования с интеграцией Application Load Balancer OpenId Connect в развертываниях ASP.NET Core. Однако код обработки JWT в этом репозитории имеет уязвимость безопасности, поскольку он не проверяет идентификатор издателя и подписанта JWT. Эта уязвимость может быть эксплуатирована, если владелец инфраструктуры разрешает интернет-трафик к целевым объектам ALB, позволяя ненадежной сущности подписывать JWT и имитировать действительные сеансы OIDC-федерации. Все версии репозитория подвержены этой уязвимости. Репозиторий был устарел и больше не поддерживается. В качестве меры безопасности пользователи должны убедиться, что их целевые объекты ELB не имеют публичных IP-адресов. Кроме того, пользователи должны проверить, что атрибут подписанта в JWT соответствует ARN Application Load Balancer. Эта проверка имеет решающее значение для предотвращения нарушений безопасности. Документация ALB предоставляет рекомендации по проверке подписи и проверке поля подписанта в заголовке JWT. Для этой уязвимости был присвоен CVE CVE-2024-10125. Пользователи с вопросами или проблемами безопасности могут отправить электронное письмо на адрес [email protected] для получения помощи.