一、 漏洞 CVE-2025-59934 基础信息
漏洞信息
                                        # Formbricks 缺失JWT签名验证漏洞

## 概述

Formbricks 是一个开源的 Qualtrics 替代方案。在版本 4.0.1 之前,存在一处 JWT 签名验证缺失的漏洞。

## 影响版本

所有低于 4.0.1 的版本。

## 漏洞细节

系统在 JWT 验证过程中,仅对 Token 进行了解码(使用 `jwt.decode`),但未验证其签名、过期时间、签发者或接收者信息。该问题影响了两个关键功能:

- 电子邮件验证 Token 登录流程  
- 密码重置服务操作  

攻击者若能获取目标用户的 `user.id`,可以构造一个使用 `alg: "none"` 的非法 JWT,并利用该 Token 伪装成目标用户进行身份认证和密码重置。

## 漏洞影响

攻击者可以:

- 窃取用户身份并登录系统  
- 重置目标用户密码,接管账户  

## 修复版本

已在版本 **4.0.1** 中修复。建议用户尽快升级。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Formbricks missing JWT signature verification
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Formbricks is an open source qualtrics alternative. Prior to version 4.0.1, Formbricks is missing JWT signature verification. This vulnerability stems from a token validation routine that only decodes JWTs (jwt.decode) without verifying their signatures. Both the email verification token login path and the password reset server action use the same validator, which does not check the token’s signature, expiration, issuer, or audience. If an attacker learns the victim’s actual user.id, they can craft an arbitrary JWT with an alg: "none" header and use it to authenticate and reset the victim’s password. This issue has been patched in version 4.0.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
密码学签名的验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
formbricks 数据伪造问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
formbricks是Formbricks开源的一个调查系统。 formbricks 4.0.1之前版本存在数据伪造问题漏洞,该漏洞源于缺少JWT签名验证,可能导致任意JWT伪造和密码重置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-59934 的公开POC
# POC 描述 源链接 神龙链接
1 cve-2025-59934 PoC https://github.com/suriryuk/cve-2025-59934 POC详情
三、漏洞 CVE-2025-59934 的情报信息

  • 标题: fix: enhance JWT handling with improved encryption and decryption logic by victorvhs017 · Pull Request #6596 · formbricks/formbricks · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    fix: enhance JWT handling with improved encryption and decryption logic by victorvhs017 · Pull Request #6596 · formbricks/formbricks · GitHub

  • 标题: Missing JWT signature verification in formbricks · Advisory · formbricks/formbricks · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Missing JWT signature verification in formbricks · Advisory · formbricks/formbricks · GitHub

  • 标题: fix: enhance JWT handling with improved encryption and decryption log… · formbricks/formbricks@eb1349f · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    fix: enhance JWT handling with improved encryption and decryption log… · formbricks/formbricks@eb1349f · GitHub

  • 标题: formbricks/apps/web/lib/jwt.ts at 843110b0d6c37b5c0da54291616f84c91c55c4fc · formbricks/formbricks · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    formbricks/apps/web/lib/jwt.ts at 843110b0d6c37b5c0da54291616f84c91c55c4fc · formbricks/formbricks · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-59934
四、漏洞 CVE-2025-59934 的评论

暂无评论

发表评论