CVE-2026-32725は、SciTokens C++ライブラリにおけるパストラバーサルの脆弱性です。この脆弱性により、攻撃者はトークン内のスコープパスを操作し、意図されたディレクトリを超えて権限を拡大できる可能性があります。影響を受けるのは1.4.1より前のバージョンです。この問題はバージョン1.4.1で修正されています。
CVE-2026-32725 は、C/C++ で SciToken を管理するために使用される scitokens-cpp ライブラリに影響を与えます。バージョン 1.4.1 より前、このライブラリはトークン内のパスベースのスコープを処理する際に、認可バイパスの脆弱性があります。ライブラリは、認可前にトークンからスコープパスを正規化し、'..' パスコンポーネントを拒否する代わりに折りたたみます。その結果、攻撃者はスコープクレーム内の親ディレクトリトラバーサルを利用して、意図されたディレクトリを超えて効果的な認可を拡大できます。これは、機密性の高いリソースへのアクセス制御に SciToken に依存するシステムで特に懸念される問題です。悪意のあるトークンにより、過剰な権限が付与される可能性があるためです。
攻撃者は、'..' シーケンスを含む悪意のあるスコープで SciToken を作成することで、この脆弱性を悪用できます。たとえば、'/data/project1/' へのアクセスのみを許可するように設計されたトークンを、'/data/../secrets/' へのアクセスを許可するように操作できます。ライブラリは、パス検証が不適切であるため、この不正アクセスを許可します。攻撃者がトークン作成を制御したり、使用する前にインターセプトして変更したりできる場合、悪用は比較的簡単です。スコープクレーム内の堅牢なパス検証の欠如が、この脆弱性の根本原因です。
Applications and systems that rely on SciTokens C++ for authentication or authorization, particularly those handling sensitive data or performing critical operations, are at risk. This includes systems using SciTokens C++ in custom authentication schemes or integrating it with third-party services.
• cpp / library: Examine token scope paths for ".." sequences.
if (scopePath.find("../") != std::string::npos) {
// Reject token
throw std::runtime_error("Invalid scope path: contains '..'");
}• generic web: Monitor application logs for unusual file access patterns or errors related to scope path processing.
disclosure
エクスプロイト状況
EPSS
0.23% (46% パーセンタイル)
CISA SSVC
この脆弱性の解決策は、scitokens-cpp をバージョン 1.4.1 以降にアップグレードすることです。このバージョンは、スコープパスの処理方法を修正し、'..' コンポーネントを適切に拒否し、認可バイパスを防ぎます。scitokens-cpp を使用している開発者は、できるだけ早くアップグレードを評価することを強くお勧めします。さらに、SciToken を使用する既存の実装を調べて、パス検証に関連する他の脆弱性がないことを確認してください。パッチの適用とコードレビューは、このリスクを軽減するための重要な手順です。
Actualice la biblioteca scitokens-cpp a la versión 1.4.1 o superior. Esta versión corrige la vulnerabilidad de path traversal que permite la elusión de la autorización. La actualización evitará que los atacantes amplíen la autorización más allá del directorio previsto mediante la manipulación de las rutas en las reclamaciones de alcance.
脆弱性分析と重要アラートをメールでお届けします。
SciToken は、ユーザー、アクセスしようとしているリソース、および実行できるアクションに関する情報を含むセキュリティトークンです。分散システムでの認可によく使用されます。
アプリケーションが scitokens-cpp を使用しており、バージョン 1.4.1 以降に更新されていない場合、認可バイパスの脆弱性があります。これにより、攻撃者がアクセスすべきでないリソースにアクセスできるようになる可能性があります。
すぐにアップグレードできない場合は、SciToken を使用する前に、独自のアプリケーションでより厳密なパス検証などの追加の軽減策を実装することを検討してください。
現在、この脆弱性を検出するための特定のツールはありません。自動化されたツールが開発されるまで、手動コードレビューが最良のオプションです。
SciToken については、公式ウェブサイト [https://scitokens.com/](https://scitokens.com/) で詳細を確認できます。
CVSS ベクトル