CRITICALCVE-2026-31946CVSS 9.8

CVE-2026-31946：OpenOLAT 10.5.4-20.2.5 身份验证绕过

Q: CVE-2026-31946 是什么 — OpenOLAT 中的 Authentication Bypass？

JWT（JSON Web Token）是一种安全地将信息作为JSON对象传输的开放标准。它通常用于身份验证和授权。

Q: OpenOLAT 中的 CVE-2026-31946 是否会影响我？

验证JWT签名可确保令牌未被攻击者篡改。如果没有验证，攻击者可以修改令牌以获得未经授权的访问。

Q: 如何修复 OpenOLAT 中的 CVE-2026-31946？

作为临时措施，限制从不受信任的网络访问平台，并监控审计日志。

Q: CVE-2026-31946 是否正在被积极利用？

是的，所有使用OpenID Connect隐式流程并在10.5.4到20.2.5版本范围内的OpenOLAT安装都容易受到影响。

Q: 在哪里可以找到 OpenOLAT 关于 CVE-2026-31946 的官方安全通告？

您可以在官方网站上找到有关OpenID Connect的更多信息：https://openid.net/

平台

other

组件

openolat

修复版本

10.5.5

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-31946 是 OpenOLAT 中的一个身份验证绕过漏洞。OpenOLAT 的 OpenID Connect 隐式流实现未验证 JWT 签名，导致攻击者可以绕过身份验证。受影响的版本包括 10.5.4 到 20.2.5 之前的版本。此漏洞已在 20.2.5 版本中修复。

影响与攻击场景

OpenOLAT的CVE-2026-31946漏洞允许攻击者通过JWT令牌操作来破坏OpenOLAT（一个开源的基于Web的电子学习平台）的安全性。具体来说，10.5.4到20.2.5之前的OpenOLAT版本中OpenID Connect的隐式流程实现没有验证JWT签名。这意味着攻击者可以创建看似合法的恶意JWT令牌，因为JSONWebToken.parse()方法会静默地忽略紧凑JWT的签名段（header.payload.signature）。缺少签名验证使得插入虚假声明成为可能，这可能导致用户身份冒充、未经授权访问敏感数据，甚至在服务器上执行任意代码，具体取决于如何使用这些被操纵的声明。这种影响在学生和教师的数据安全至关重要的环境中尤其严重。

利用背景

如果攻击者能够向OpenOLAT发送OpenID Connect请求，则他们可以利用此漏洞。这可以通过使用将用户重定向到OpenOLAT登录页面的恶意网站或通过拦截网络流量来实现。一旦攻击者获得有效的JWT令牌，他们就可以操作签名和声明以获得对平台资源的未经授权的访问。利用难度取决于部署环境以及已实施的任何其他安全措施。缺少JWT签名验证是一个根本性的缺陷，即使对于技术专长有限的攻击者，也使得利用变得容易。

哪些人处于风险中翻译中…

Educational institutions and organizations using OpenOLAT for online learning are at significant risk. Specifically, those relying on OpenID Connect for authentication and using versions between 10.5.4 and 20.2.4 are particularly vulnerable. Shared hosting environments where OpenOLAT instances are deployed alongside other applications could also be affected if proper isolation is not in place.

检测步骤翻译中…

• linux / server: Monitor OpenOLAT logs for JWT requests lacking a signature or with invalid claims. Use journalctl -u openolat to filter for relevant log entries.

journalctl -u openolat | grep -i "JWT signature" -i "invalid claim"

• generic web: Use curl to test OpenID Connect endpoints with crafted JWTs lacking signatures to see if they are accepted.

curl -H "Authorization: Bearer <malformed_jwt>" <openid_connect_endpoint>

• database (mysql): If OpenOLAT stores JWTs in the database (check configuration), query the relevant tables for JWTs without a signature field or with suspicious claim values. (Specific query depends on OpenOLAT's database schema).

攻击时间线

2026-03-30Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.03% (7% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响total

受影响的软件

组件openolat

供应商OpenOLAT

影响范围修复版本

>= 10.5.4, < 20.2.5 – >= 10.5.4, < 20.2.510.5.5

弱点分类 (CWE)

CWE-287 CWE-347

时间线

已保留2026-03-10
发布日期2026-03-30
修改日期2026-03-31
EPSS 更新日期2026-04-07

缓解措施和替代方案

CVE-2026-31946的主要缓解措施是将OpenOLAT升级到20.2.5或更高版本。此版本包含一个修复程序，可以正确验证JWT签名，从而防止令牌操作。同时，作为临时措施，建议限制从不受信任的网络访问平台，并监控审计日志以查找可疑活动。此外，重要的是审查OpenID Connect配置，以确保使用必要的声明进行授权，并实施强大的安全策略来保护敏感数据。还建议进行定期的渗透测试，以识别和修复潜在的漏洞。

修复方法

将 OpenOLAT 更新到版本 20.2.5 或更高版本。此版本通过正确验证 OIDC 隐式流中的 JWT 签名来修复身份验证绕过漏洞。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-31946 是什么 — OpenOLAT 中的 Authentication Bypass？