A security flaw has been discovered in YunaiV yudao-cloud up to 2026.01. This impacts the function getAccessToken of the file yudao-module-system-biz/src/main/java/io/github/ruoyi/common/oauth2/service/impl/OAuth2TokenServiceImpl.java. Performing a manipulation results in improper authentication. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-7679 is an authentication bypass vulnerability in YunaiV yudao-cloud versions up to 2026.01 affecting the OAuth2 token service implementation. Remote attackers can manipulate the getAccessToken function to bypass authentication mechanisms without requiring valid credentials.
تؤثر هذه الثغرة على خدمة OAuth2 في yudao-cloud وتسمح بتجاوز آليات المصادقة من خلال التلاعب بدالة getAccessToken. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إليه دون بيانات اعتماد صحيحة. تم الإفراج عن استغلال عام لهذه الثغرة مما يزيد من خطورتها.
A critical authentication flaw exists in YunaiV yudao-cloud that allows remote attackers to bypass OAuth2 token validation. The vulnerability in the OAuth2TokenServiceImpl class enables unauthorized access through token manipulation.
Immediately upgrade YunaiV yudao-cloud to version 2026.02 or later. Implement network segmentation to restrict access to OAuth2 endpoints. Deploy Web Application Firewall (WAF) rules to detect token manipulation attempts. Review and revoke all active tokens issued before the patch. Monitor authentication logs for suspicious token generation patterns. Implement additional authentication factors (MFA) for critical operations.
قم بالترقية الفورية إلى الإصدار 2026.02 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية OAuth2. نشر قواعد جدار الحماية لاكتشاف محاولات التلاعب بالرموز. مراجعة وإلغاء جميع الرموز النشطة الصادرة قبل التصحيح. مراقبة سجلات المصادقة للأنماط المريبة. تطبيق عوامل مصادقة إضافية للعمليات الحرجة.