$87959.907984 USD

1.34%

ethereum

$2920.497338 USD

3.04%

tether

$0.999775 USD

0.00%

xrp

$2.237324 USD

8.12%

bnb

$860.243768 USD

0.90%

solana

$138.089498 USD

5.43%

usd-coin

$0.999807 USD

0.01%

tron

$0.272801 USD

-1.53%

dogecoin

$0.150904 USD

2.96%

cardano

$0.421635 USD

1.97%

hyperliquid

$32.152445 USD

2.23%

bitcoin-cash

$533.301069 USD

-1.94%

chainlink

$12.953417 USD

2.68%

unus-sed-leo

$9.535951 USD

0.73%

zcash

$521.483386 USD

-2.87%

暗号通貨のニュース記事

Formbricksの脆弱性：JWT検証大失敗は、認証バイパスにつながります

2025/09/29 16:23

フォームブリックの重大な欠陥は、不適切なJWT検証の危険性を強調しています。署名の検証が欠落していることで、潜在的なアカウントの買収につながったことを学びます。

Hold on to your hats, folks! In the ever-evolving world of cybersecurity, a new twist has emerged involving Formbricks, an open-source experience management platform. The buzz? A 'Formbricks vulnerability, JWT validation, authentication bypass' scenario that could make even the most seasoned security pro raise an eyebrow.

あなたの帽子を握って、皆さん！サイバーセキュリティの進化し続ける世界では、オープンソースエクスペリエンス管理プラットフォームであるFormbricksを含む新しいひねりが登場しました。バズ？「フォームブリックの脆弱性、JWT検証、認証バイパス」シナリオは、最もベテランのセキュリティプロでさえも眉を上げます。

The JWT Jungle: A Validation Vacation

JWTジャングル：検証休暇

The heart of the matter lies in a critical security flaw, now identified as CVE-2025-59934, affecting Formbricks versions prior to 4.0.1. The culprit? Improper JWT (JSON Web Token) validation. Instead of using the robust jwt.verify(), the system was relying on the less secure jwt.decode(). Think of it like checking IDs at a bar, but only glancing at them instead of verifying their authenticity. Big no-no!

問題の中心は、現在CVE-2025-59934として識別されている重要なセキュリティの欠陥にあり、4.0.1より前にフォームブリックバージョンに影響を与えています。犯人？不適切なJWT（JSON Webトークン）検証。堅牢なjwt.verify（）を使用する代わりに、システムは安全性の低いJWT.Decode（）に依存していました。バーでIDをチェックするようなものだと思いますが、信頼性を確認するのではなく、それらをちらっと見てください。大きなノー！

Security researcher mattinannt blew the whistle on this vulnerability, which has been classified as critical due to the potential for unauthorized access to user accounts. Formbricks has since patched things up with version 4.0.1, but those running older versions are still in the danger zone.

セキュリティ研究者のMattinanntは、ユーザーアカウントへの不正アクセスの可能性があるために重要であると分類されているこの脆弱性についてwhiを吹きました。その後、Formbricksはバージョン4.0.1で物事を修正しましたが、古いバージョンを実行している人はまだ危険ゾーンにあります。

Decoding the Danger: How the Bypass Works

危険の解読：バイパスの仕組み

The vulnerability resides in the verifyToken function, located in /formbricks/apps/web/lib/jwt.ts. This function was merely decoding JWT tokens without performing essential security checks, like verifying digital signatures, token expiration, issuer validation, and audience verification. It's like giving anyone who walks in the door a free pass, as long as they look like they belong.

脆弱性は、/formbricks/apps/web/lib/jwt.tsにあるVerifytoken関数にあります。この機能は、デジタル署名の確認、トークンの有効期限、発行者の検証、視聴者の検証など、重要なセキュリティチェックを実行することなく、JWTトークンを解読するだけでした。それは、彼らが属しているように見える限り、ドアを歩いている人にフリーパスを与えるようなものです。

Both the email verification token login path and password reset functionality were relying on this flawed validator. Imagine the chaos! An attacker only needs to know a target's user ID (which follows a predictable format) to craft a malicious JWT. They can then use the "alg": "none" algorithm header, effectively creating unsigned tokens that the system happily accepts. Talk about an authentication bypass!

電子メール検証トークンログインパスとパスワードリセット機能の両方が、この欠陥のあるバリーターに依存していました。カオスを想像してください！攻撃者は、悪意のあるJWTを作成するために、ターゲットのユーザーID（予測可能な形式に従う）のみを知る必要があります。その後、「alg」：「none」アルゴリズムヘッダーを使用して、システムが喜んで受け入れる符号なしトークンを効果的に作成できます。認証バイパスについて話してください！

Password Reset Pandemonium

パスワードリセットパンデモニウム

The password reset functionality was particularly vulnerable. The system would extract the user ID from the unverified JWT payload and directly update the user’s password in the database. An attacker could forge a password reset URL containing a crafted token and submit it with a new password, effectively taking over the account. This is not just a vulnerability; it’s an open invitation to digital mischief.

パスワードリセット機能は特に脆弱でした。システムは、未検証のJWTペイロードからユーザーIDを抽出し、データベースのユーザーのパスワードを直接更新します。攻撃者は、細工されたトークンを含むパスワードリセットURLを偽造し、新しいパスワードでそれを送信し、事実上アカウントを引き継ぐことができます。これは単なる脆弱性ではありません。それはデジタルのいたずらへのオープンな招待状です。

The Fix is In: Upgrade Now!

修正は次のとおりです：今すぐアップグレード！

The good news is that Formbricks has addressed this issue in version 4.0.1. The fix implements proper JWT signature verification using jwt.verify(), ensuring that only cryptographically valid tokens can authenticate users. If you're using an older version, upgrade immediately. It's like finally hiring a bouncer who actually checks IDs.

良いニュースは、Formbricksがバージョン4.0.1でこの問題に対処していることです。この修正により、JWT.Verify（）を使用して適切なJWT署名検証を実装し、暗号化された有効なトークンのみがユーザーを認証できるようにします。古いバージョンを使用している場合は、すぐにアップグレードしてください。それは、実際にIDをチェックする警備員をついに雇うようなものです。

My Two Cents: JWTs - Handle with Care!

私の2セント：JWTS-ハンドルを介して注意してください！

This Formbricks vulnerability serves as a stark reminder of the importance of proper JWT validation. JWTs are powerful tools, but they're only as secure as their implementation. Using jwt.decode() without proper verification is like leaving your front door unlocked. Always verify those signatures, folks! It's a critical step in maintaining a secure system.

このフォームブリックの脆弱性は、適切なJWT検証の重要性を思い出させるものとして機能します。 JWTSは強力なツールですが、実装と同じくらい安全です。適切な検証なしでjwt.decode（）を使用することは、玄関のドアをロック解除したままにするようなものです。常にそれらの署名を確認してください！これは、安全なシステムを維持するための重要なステップです。

This highlights a broader trend: developers need to be ever vigilant in securing their applications. The

これは、より広範な傾向を強調しています。開発者は、アプリケーションを確保することに熱心である必要があります。

オリジナルソース：cybersecuritynews

免責事項:info@kdj.com

提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。

このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。

2026年06月16日に掲載されたその他の記事

もっと