Falha na Verificação de Assinatura do Formbricks Permite Redefinições de Senha Não Autorizadas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

O Formbricks, uma plataforma de análise de código aberto, apresenta uma vulnerabilidade crítica que permite redefinições de senha não autorizadas. A falha está relacionada ao manuseio de JSON Web Tokens (JWT), onde os tokens são decodificados sem verificações de assinatura ou expiração. Isso possibilita que atacantes criem tokens arbitrários e sequestram contas de usuários. A vulnerabilidade se origina do uso inadequado da operação de decodificação (jwt.decode) em vez da verificação completa (jwt.verify), resultando na falta de validação da assinatura do token, tempo de expiração, emissor e público-alvo. Um atacante, ao obter um identificador de usuário válido, pode gerar um token com o cabeçalho alg: “none” e, em seguida, usar esse token para redefinir a senha da conta da vítima. O impacto dessa falha é significativo, pois permite não apenas a redefinição de senhas, mas também o controle de outras funcionalidades baseadas em contas, levando ao roubo de dados e manipulação de registros analíticos. Para mitigar essa vulnerabilidade, os desenvolvedores devem substituir todas as chamadas jwt.decode por jwt.verify e implementar medidas adicionais de segurança, como limitação de taxa e monitoramento de solicitações incomuns.

Fonte: https://cyberpress.org/formbricks-signature-verification-flaw/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
29/09/2025 • Risco: CRITICO
VULNERABILIDADE

Falha na Verificação de Assinatura do Formbricks Permite Redefinições de Senha Não Autorizadas

RESUMO EXECUTIVO
A falha de segurança no Formbricks representa um risco crítico, permitindo que atacantes redefinam senhas e acessem contas de usuários. A falta de validação adequada dos tokens JWT pode levar a sérios compromissos de dados, exigindo ações imediatas para mitigar os riscos associados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de dados e manipulação de informações.
Operacional
Possibilidade de redefinição de senhas e controle de contas de usuários.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'E-commerce']

📊 INDICADORES CHAVE

A falha permite que atacantes sequestram contas sem autorização. Indicador
Impacta todas as implementações do Formbricks que não foram corrigidas. Contexto BR
A vulnerabilidade pode ser explorada com um simples token falsificado. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a plataforma Formbricks está em uso e se a vulnerabilidade foi corrigida.
2 Substituir chamadas jwt.decode por jwt.verify em todas as implementações.
3 Monitorar solicitações de redefinição de senha para detectar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das plataformas que utilizam JWTs, pois a exploração dessa falha pode levar a sérios compromissos de dados.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em casos de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).