A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function createDevContext of the file agents-api/src/middleware/runAuth.ts of the component runAuth Middleware. Performing a manipulation results in authentication bypass using alternate channel. The attack is possible to be carried out remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
A critical authentication bypass vulnerability exists in Inkeep agents 0.58.14 within the runAuth middleware that allows attackers to bypass authentication through alternate channels. The vulnerability in the createDevContext function can be exploited remotely and has public exploit code available.
تؤثر هذه الثغرة على دالة createDevContext في ملف agents-api/src/middleware/runAuth.ts وتسمح بتجاوز آليات المصادقة من خلال استخدام قنوات بديلة. الهجوم يمكن تنفيذه عن بعد ولا يتطلب امتيازات خاصة. الفريق المطور لم يستجب بعد للإبلاغ عن المشكلة رغم الإخطار المبكر.
ثغرة تجاوز المصادقة الحرجة موجودة في وكلاء Inkeep 0.58.14 ضمن برنامج runAuth middleware التي تسمح للمهاجمين بتجاوز المصادقة عبر قنوات بديلة. يمكن استغلال الثغرة في دالة createDevContext عن بعد وهناك رمز استغلال عام متاح.
Immediately upgrade Inkeep agents to a patched version beyond 0.58.14. Implement network segmentation to restrict access to affected systems. Monitor authentication logs for suspicious alternate channel access attempts. Apply Web Application Firewall (WAF) rules to detect and block authentication bypass attempts. Disable or restrict the createDevContext function until a patch is available.
قم بترقية وكلاء Inkeep فوراً إلى نسخة مصححة تتجاوز 0.58.14. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الأنظمة المتأثرة. راقب سجلات المصادقة لمحاولات الوصول عبر قنوات بديلة مريبة. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تجاوز المصادقة وحجبها. عطّل أو قيّد دالة createDevContext حتى يتوفر تصحيح.