Plataforma
python
Componente
scitokens
Corrigido em
1.9.8
CVE-2026-32727 descreve uma vulnerabilidade de Path Traversal na biblioteca SciTokens. Um atacante pode usar 'dot-dot (..)' no escopo de um token para escapar das restrições de diretório pretendidas. A falha afeta versões anteriores à 1.9.7. A vulnerabilidade foi corrigida na versão 1.9.7.
A vulnerabilidade CVE-2026-32727 no SciTokens afeta a biblioteca Enforcer, possibilitando um ataque de travessia de diretório (path traversal). Antes da versão 1.9.7, um atacante poderia manipular a declaração 'scope' de um SciToken usando sequências '..' para escapar das restrições de diretório pretendidas. Isso ocorre porque a biblioteca normaliza tanto o caminho autorizado (obtido do token) quanto o caminho solicitado (pela aplicação) antes de compará-los usando 'startswith'. Se uma aplicação utiliza SciTokens para controlar o acesso a recursos com base em caminhos, esta vulnerabilidade poderia permitir que um atacante acessasse arquivos ou diretórios não autorizados, comprometendo a segurança da aplicação e os dados subjacentes. A severidade é classificada como CVSS 8.1, indicando um risco moderado.
Um atacante poderia explorar esta vulnerabilidade se tiver acesso a um SciToken válido (embora não necessariamente com as permissões corretas). Ao modificar a declaração 'scope' do token para incluir sequências '..' que apontem para diretórios fora do escopo pretendido, o atacante poderia enganar o Enforcer para permitir o acesso a esses recursos. A dificuldade de exploração depende da complexidade da aplicação e da disponibilidade de tokens válidos. A exploração é mais provável em ambientes onde os tokens são gerados e distribuídos sem uma validação adequada.
Applications that rely on SciTokens for authentication and authorization, particularly those that handle user-supplied data in the scope claim, are at risk. This includes applications with custom authentication flows or those integrating SciTokens into legacy systems. Shared hosting environments where multiple applications share the same server and file system are also at increased risk.
• python / library: Inspect SciTokens library versions in your Python projects.
pip show scitokens• python / library: Check for usage of SciTokens with potentially untrusted scope claims in your application code. • generic web: Monitor application logs for unusual file access patterns or errors related to file paths. • generic web: Implement input validation on the application side to sanitize the scope claim before processing it.
disclosure
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar para a versão 1.9.7 ou superior da biblioteca SciTokens. Esta versão corrige a forma como os caminhos são tratados, prevenindo a possibilidade de travessia de diretório. Recomenda-se realizar esta atualização o mais rápido possível para mitigar o risco. Além disso, revise o código da aplicação que utiliza SciTokens para garantir que não existam outras vulnerabilidades relacionadas ao tratamento de caminhos e à validação de entrada. Implementar uma validação robusta das entradas do usuário, incluindo as declarações dos tokens, é uma boa prática de segurança geral.
Actualice la biblioteca SciTokens a la versión 1.9.7 o superior. Esta versión corrige la vulnerabilidad de path traversal en la validación del scope. La actualización evitará que atacantes puedan eludir las restricciones de directorio previstas mediante el uso de 'dot-dot (..)' en el scope del token.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
SciTokens é uma biblioteca de referência para gerar e usar SciTokens, utilizados para autorização e controle de acesso em aplicações.
A atualização para a versão 1.9.7 corrige uma vulnerabilidade de travessia de diretório que poderia permitir que atacantes acessassem recursos não autorizados.
Você pode verificar sua versão do SciTokens consultando o arquivo setup.py ou package.json do seu projeto, dependendo de como você instalou a biblioteca.
Como medida temporária, considere implementar uma validação adicional dos caminhos em sua aplicação para evitar o acesso a diretórios não autorizados.
Você pode encontrar mais informações sobre SciTokens e esta vulnerabilidade na documentação oficial do SciTokens e em bancos de dados de vulnerabilidades como o CVE.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.