漏洞概述 CVE编号: CVE-2026-40965 漏洞名称: UAA EC Private Key Disclosure via token_keys JSON Response 严重程度: 10.0 / Critical 描述: Cloud Foundry UAA 版本 v76.12.0 至 v78.12.0 存在一个漏洞,其中 EC (Elliptic Curve) 私钥通过公共 端点意外暴露。该端点旨在提供用于 JWT 令牌验证的公钥材料,但错误地暴露了 EC 密钥的私钥组件。此漏洞影响使用 EC 密钥进行 JWT 令牌签名的部署。该漏洞不影响 RSA 密钥配置,仅影响使用 EC 密钥进行 JWT 签名的部署。 影响范围 受影响的版本: - : 所有从 v76.12.0 到 v78.12.0(包括)的版本 - : 所有从 v30.0.0 到 v56.0.0(包括)的版本 修复方案 缓解措施: - 强烈建议受影响产品的用户遵循以下缓解措施。 - Cloud Foundry 项目建议升级以下版本: - : 升级到 uaa_release 版本 v78.13.0 或更高版本 - : 升级到 cf-deployment 版本 v56.1.0 或更高版本,包括 uaa_release v78.13.0 其他信息 报告者: 由 UAA Cloud Foundry 团队和 Arthur Chan 从 Ada Logics 与 Claude 和 Anthropic Research 合作报告 历史: - 2026年5月13日:初始漏洞报告发布 - 2026年5月14日:重新发布以使其可见 总结 该漏洞涉及 Cloud Foundry UAA 中 EC 私钥的意外暴露,严重影响使用 EC 密钥进行 JWT 令牌签名的部署。建议用户尽快升级到指定版本以修复此漏洞。