Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-55773
CVSS 8.8 — ALTO

CVE-2026-55773: Vulnerabilità in CedarJava

Pubblicato il 2026-07-13 · Fonte: NVD NIST

CVE ID
CVE-2026-55773
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-55773 colpisce CedarJava, un'implementazione open source Java del linguaggio di policy Cedar. La vulnerabilità si verifica a causa di un'impropria gestione dell'input che può permettere l'iniezione di espressioni Cedar arbitrarie tramite il metodo toCedarExpr(). Ciò può accadere quando l'integratore utilizza toCedarExpr() per costruire testo di policy in fase di runtime da valori controllati dall'utente. La vulnerabilità è stata risolta nelle versioni 2.3.6, 3.4.1 e 4.9.0.

Impatto

Un attaccante può sfruttare questa vulnerabilità per iniettare espressioni Cedar arbitrarie, ad esempio iniettando '|| true' in una clausola 'permit ... when { ... }' per rendere il permesso incondizionato, o iniettando '&& false' in una clausola 'forbid' per prevenire che la forbid si attivi. Ciò può avere un impatto significativo sulla sicurezza delle autorizzazioni fine-grained.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare CedarJava alle versioni 2.3.6, 3.4.1 o 4.9.0. Inoltre, è importante evitare di utilizzare il metodo toCedarExpr() per costruire testo di policy in fase di runtime da valori controllati dall'utente. Se non è possibile aggiornare, si possono adottare pratiche di sicurezza generali come validare e sanificare tutti gli input utente.

FAQ — Domande frequenti

Che cosa è la vulnerabilità CVE-2026-55773?

La vulnerabilità CVE-2026-55773 è una vulnerabilità di iniezione di espressioni Cedar in CedarJava che può permettere a un attaccante di iniettare espressioni arbitrarie.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità può essere significativo, poiché può permettere a un attaccante di eludere le autorizzazioni fine-grained e accedere a risorse non autorizzate.

Come proteggersi da CVE-2026-55773?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare CedarJava alle versioni 2.3.6, 3.4.1 o 4.9.0 e di adottare pratiche di sicurezza generali come validare e sanificare tutti gli input utente.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.