CVE-2023-0456 – Apicast proxies the api call with incorrect jwt token to the api backend without proper authorization check

https://notcve.org/view.php?id=CVE-2023-0456

A flaw was found in APICast, when 3Scale's OIDC module does not properly evaluate the response to a mismatched token from a separate realm. This could allow a separate realm to be accessible to an attacker, permitting access to unauthorized information. Se encontró una falla en APICast, cuando el módulo OIDC de 3Scale no evalúa adecuadamente la respuesta a un token no coincidente de un dominio separado. Esto podría permitir que un atacante pueda acceder a un dominio separado, lo que permitiría el acceso a información no autorizada. • https://access.redhat.com/security/cve/CVE-2023-0456 https://bugzilla.redhat.com/show_bug.cgi?id=2163586 • CWE-285: Improper Authorization CWE-862: Missing Authorization •