ГлавнаяБаза уязвимостей БДУ → BDU:2025-03227
5средняя

BDU:2025-03227

Уязвимость кроссплатформенной инфраструктуры веб-сервисов Mono ServiceStack, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю обойти проверку подписи и получить доступ к защищаемой информации
Опубликовано: 2025-03-26
Описание

Уязвимость кроссплатформенной инфраструктуры веб-сервисов Mono ServiceStack связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку подписи и получить доступ к защищаемой информации

Затрагиваемое ПО и версии
ServiceStack (до 5.9.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.servicestack.net/t/servicestack-v5-9-2-released/8850

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://forums.servicestack.net/t/servicestack-v5-9-2-released/8850https://forums.servicestack.net/t/servicestack-v5-9-2-released/8850https://github.com/ServiceStack/ServiceStack/commit/540d4060e877a03ae95343c1a8560a26768585eehttps://github.com/ServiceStack/ServiceStack/commit/540d4060e877a03ae95343c1a8560a26768585eehttps://www.shielder.it/advisories/servicestack-jwt-signature-verification-bypass/https://www.shielder.it/advisories/servicestack-jwt-signature-verification-bypass/https://www.shielder.it/blog/2020/11/re-discovering-a-jwt-authentication-bypass-in-servicestack/https://www.shielder.it/blog/2020/11/re-discovering-a-jwt-authentication-bypass-in-servicestack/
Проверьте безопасность своего сайта и почты → Полная проверка домена