Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-63094 è stata scoperta in SigNoz, una piattaforma di monitoraggio e logging. Essa consente agli attaccanti di sfruttare un redirect aperto nel flusso di autenticazione SSO per rubare token di sessione dagli utenti. La vulnerabilità è stata classificata con un CVSS Score di 8.1, indicando un impatto alto. Gli attaccanti possono sfruttare questa vulnerabilità senza essere autenticati, inviando una richiesta all'endpoint delle sessioni non autenticate con un parametro di riferimento che punta a un host controllato dall'attaccante.
Un attaccante può sfruttare questa vulnerabilità per rubare token di accesso e refresh dagli utenti che completano l'autenticazione SSO. Ciò può consentire all'attaccante di accedere a risorse sensibili e di eseguire azioni non autorizzate. Le istanze di SigNoz configurate con Google OAuth, SAML o OIDC sono particolarmente a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare SigNoz alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generiche, come il monitoraggio delle attività di autenticazione e l'uso di token di sessione sicuri. È anche raccomandato di limitare l'accesso alle risorse sensibili e di implementare controlli di accesso robusti.
La vulnerabilità CVE-2026-63094 è un redirect aperto nel flusso di autenticazione SSO di SigNoz che consente agli attaccanti di rubare token di sessione dagli utenti.
La vulnerabilità consente agli attaccanti di accedere a risorse sensibili e di eseguire azioni non autorizzate.
Per proteggersi, è necessario aggiornare SigNoz alla versione più recente disponibile e implementare pratiche di sicurezza generiche, come il monitoraggio delle attività di autenticazione e l'uso di token di sessione sicuri.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.