漏洞概述 漏洞名称: Pending-TOTP 临时令牌可再生成备份代码并中和 TOTP 漏洞描述: 在 端点,系统为启用了 TOTP 的账户发放一个临时 JWT( )。该令牌携带 状态,仅应在第二次因素验证时使用。 然而,认证中间件接受此令牌用于常规认证端点。 由于 仅受 保护,攻击者可以使用有效的密码凭据执行以下操作: 1. 登录以获取 。 2. 使用 和 调用 。 3. 获取新的备份代码。 4. 将其中一个备份代码提交到 。 5. 在不使用认证应用的情况下获得完整的会话令牌。 影响: TOTP 保护可以被绕过,直到密码已知。 攻击者可以在受害者之前生成新的备份代码。 受影响的账户在启用 2FA 的情况下仍可获得完整的 API 访问权限。 影响范围 受影响的组件: ( ) 不接受 负载。 在 时返回 。 接受标准 JWT 认证。 接受备份代码作为 。 修复方案 建议修复: 在 JWT 认证中间件中,明确阻止 令牌用于一般端点。 当 为 时,返回 401 错误代码 。 POC 代码