CRITICAL🇬🇧 English

CVE-2026-40965

Cloud Foundry UAA — ujawnienie klucza prywatnego EC przez endpoint /token_keys

CVSS 10.0v4.0pub. 2026-06-01upd. 2026-06-02

Cloud Foundry UAA w wersjach v76.12.0–v78.12.0 nieprawidłowo ujawnia komponenty prywatnych kluczy EC (Elliptic Curve) poprzez publiczny endpoint /token_keys. Podatność jest krytyczna, ponieważ pozwala nieuwierzytelnionemu atakującemu pozyskać klucze służące do podpisywania tokenów JWT, co umożliwia fałszowanie tożsamości i eskalację uprawnień w środowisku Cloud Foundry.

Pokaż oryginał (EN)

Cloud Foundry UAA versions v76.12.0 through v78.12.0 are vulnerable to a private key exposure. The server contains a vulnerability where EC (Elliptic Curve) private keys are inadvertently exposed through the public /token_keys endpoint. This endpoint is designed to provide public key material for JWT token verification but incorrectly exposes private key components for EC keys. The vulnerability affects deployments using EC keys for JWT token signing. The vulnerability does not affect RSA key configurations, only deployments using EC keys for JWT signing. Affected versions: - uaa_release: v76.12.0 through v78.12.0 (inclusive); fixed in v78.13.0 or later - CF Deployment: v30.0.0 through v56.0.0 (inclusive); fixed in v56.1.0 or later (bundles uaa_release v78.13.0)

🤖 Analiza AI
Jak działa

Endpoint /token_keys jest zaprojektowany wyłącznie do udostępniania publicznego materiału kluczowego na potrzeby weryfikacji tokenów JWT. Błąd implementacyjny powoduje jednak, że dla kluczy typu EC serwer zwraca nie tylko część publiczną, lecz również prywatne komponenty klucza. Każdy użytkownik z dostępem sieciowym do instancji UAA może wysłać żądanie HTTP do tego endpointu bez żadnego uwierzytelnienia i odebrać klucz prywatny. Podatność dotyczy wyłącznie konfiguracji używających kluczy EC do podpisywania JWT — konfiguracje oparte na kluczach RSA nie są narażone.

Skutki

Atakujący, który pozyska prywatny klucz EC, może samodzielnie generować i podpisywać dowolne tokeny JWT, podszywając się pod dowolnego użytkownika lub uzyskując nieautoryzowany dostęp do zasobów chronionych przez Cloud Foundry. W konsekwencji możliwe jest całkowite przejęcie kontroli nad środowiskiem oraz kompromitacja systemów zależnych (tzw. subscriber systems).

Mitygacja

Należy zaktualizować uaa_release do wersji v78.13.0 lub nowszej. W przypadku korzystania z CF Deployment należy zaktualizować do wersji v56.1.0 lub nowszej (zawiera uaa_release v78.13.0). Po aktualizacji zaleca się rotację wszystkich kluczy EC używanych do podpisywania JWT, ponieważ klucze prywatne mogły zostać wcześniej ujawnione, oraz unieważnienie tokenów JWT wystawionych przed naprawą.

Kogo dotyczy

Cloud Foundry UAA w wersjach v76.12.0 do v78.12.0 (włącznie) oraz CF Deployment w wersjach v30.0.0 do v56.0.0 (włącznie) — wyłącznie wdrożenia używające kluczy EC (Elliptic Curve) do podpisywania tokenów JWT. Wdrożenia oparte na kluczach RSA nie są podatne.

Uwagi

Podatność dotyczy wyłącznie konfiguracji EC — administratorzy używający kluczy RSA nie muszą podejmować działań naprawczych, jednak powinni zweryfikować typ używanych kluczy. Źródło: blog Cloud Foundry (https://www.cloudfoundry.org/blog/cve-2026-40965-uaa-ec-private-key-disclosure/).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje