Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-63094
CVSS 8.1 — ALTO

CVE-2026-63094: Vulnerabilità di redirect aperto in SigNoz

Pubblicato il 2026-07-17 · Fonte: NVD NIST

CVE ID
CVE-2026-63094
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-63094 è stata scoperta in SigNoz, una piattaforma di monitoraggio e logging. Essa consente agli attaccanti di sfruttare un redirect aperto nel flusso di autenticazione SSO per rubare token di sessione dagli utenti. La vulnerabilità è stata classificata con un CVSS Score di 8.1, indicando un impatto alto. Gli attaccanti possono sfruttare questa vulnerabilità senza essere autenticati, inviando una richiesta all'endpoint delle sessioni non autenticate con un parametro di riferimento che punta a un host controllato dall'attaccante.

Impatto

Un attaccante può sfruttare questa vulnerabilità per rubare token di accesso e refresh dagli utenti che completano l'autenticazione SSO. Ciò può consentire all'attaccante di accedere a risorse sensibili e di eseguire azioni non autorizzate. Le istanze di SigNoz configurate con Google OAuth, SAML o OIDC sono particolarmente a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare SigNoz alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generiche, come il monitoraggio delle attività di autenticazione e l'uso di token di sessione sicuri. È anche raccomandato di limitare l'accesso alle risorse sensibili e di implementare controlli di accesso robusti.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-63094?

La vulnerabilità CVE-2026-63094 è un redirect aperto nel flusso di autenticazione SSO di SigNoz che consente agli attaccanti di rubare token di sessione dagli utenti.

Qual è l'impatto della vulnerabilità?

La vulnerabilità consente agli attaccanti di accedere a risorse sensibili e di eseguire azioni non autorizzate.

Come proteggersi da CVE-2026-63094?

Per proteggersi, è necessario aggiornare SigNoz alla versione più recente disponibile e implementare pratiche di sicurezza generiche, come il monitoraggio delle attività di autenticazione e l'uso di token di sessione sicuri.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.