Plataforma
php
Componente
auth0/auth0-php
Corregido en
8.0.1
8.14.0
La vulnerabilidad CVE-2025-47275 afecta a la biblioteca auth0/auth0-php en versiones anteriores o iguales a 8.9.3. Esta falla permite a un atacante forzar la autenticación de las etiquetas en las cookies de sesión, lo que podría resultar en un acceso no autorizado a las aplicaciones. El problema se presenta en aplicaciones que utilizan el almacenamiento de sesión CookieStore. Se recomienda actualizar a la versión 8.14.0 para solucionar esta vulnerabilidad.
La explotación exitosa de esta vulnerabilidad permite a un atacante obtener acceso no autorizado a las aplicaciones que utilizan la biblioteca auth0/auth0-php con la configuración CookieStore. Un atacante podría, en esencia, suplantar la identidad de un usuario legítimo sin necesidad de conocer sus credenciales. Esto podría resultar en la manipulación de datos, el acceso a información confidencial, o incluso el control completo de la aplicación. La severidad crítica de la vulnerabilidad se debe a la facilidad con la que se puede explotar y el potencial impacto en la confidencialidad, integridad y disponibilidad de los sistemas afectados. La vulnerabilidad se agrava aún más porque afecta a múltiples SDKs que dependen de auth0/auth0-php, incluyendo Auth0/symfony, Auth0/laravel-auth0 y Auth0/wordpress, ampliando significativamente la superficie de ataque.
La vulnerabilidad CVE-2025-47275 fue publicada el 16 de mayo de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la facilidad de explotación y la severidad crítica sugieren que podría convertirse en un objetivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa. No se ha añadido a KEV al momento de esta redacción.
Applications built with Symfony, Laravel, or WordPress that integrate with Auth0 for authentication and utilize the Auth0-PHP SDK with CookieStore session storage are particularly at risk. Shared hosting environments where multiple applications share the same PHP installation are also vulnerable, as a compromise of one application could potentially expose others.
• php / server:
find /var/www/html -name 'auth0-php' -type d -print0 | xargs -0 grep -i 'CookieStore'• php / server:
journalctl -u php-fpm | grep -i "Auth0-PHP"• generic web: Use a web proxy or browser extension to inspect session cookies for the presence of authentication tags. Look for patterns that could be brute-forced. • generic web: Review application logs for unusual authentication attempts or errors related to session management.
disclosure
Estado del Exploit
EPSS
0.08% (24% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-47275 es actualizar la biblioteca auth0/auth0-php a la versión 8.14.0 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una reversión a una versión anterior conocida como estable, mientras se evalúa la compatibilidad de la nueva versión. Como medida adicional, se recomienda revisar la configuración de las cookies de sesión para asegurarse de que las etiquetas de autenticación sean lo suficientemente robustas y no susceptibles a ataques de fuerza bruta. Implementar reglas en un Web Application Firewall (WAF) o proxy para bloquear solicitudes con cookies de sesión sospechosas también puede ayudar a mitigar el riesgo. Monitorear los registros de acceso y auditoría en busca de patrones de autenticación inusuales puede ayudar a detectar intentos de explotación.
Actualice la biblioteca Auth0-PHP a la versión 8.14.0 o superior. Como medida de precaución adicional, se recomienda rotar las claves de cifrado de las cookies. Tenga en cuenta que después de la actualización, las cookies de sesión anteriores serán rechazadas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-47275 is a critical vulnerability in Auth0-PHP SDK versions up to 8.9.3 that allows attackers to brute-force authentication tags in session cookies, leading to unauthorized access.
You are affected if you use Auth0-PHP SDK versions ≤8.9.3 and have session storage configured with CookieStore, including applications using Auth0/symfony, Auth0/laravel-auth0, or Auth0/wordpress.
Upgrade Auth0-PHP SDK to version 8.14.0 or later. Consider temporary workarounds like rate limiting if an immediate upgrade is not possible.
While no public exploits are currently known, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted.
Refer to the official Auth0 security advisory for detailed information and updates: [https://auth0.com/docs/security/security-advisories/auth0-php-sdk-authentication-bypass]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.