FIFA Agent Platform 가입만으로 월드컵 운영 시스템 접근 권한을 얻을 수 있는 취약점이 발견됐어요. JWT 검증 오류로 인해 백엔드 API에서 역할을 강제하지 못하는 문제가 원인이에요. 이 취약점을 악용하면 FIFA 월드컵 운영용 데이터 플랫폼과 방송 스트리밍 관리 기능에 접근할 수 있었어요.
취약점은 FIFA의 Microsoft Entra 테넌트에 접근하여 월드컵 운영 시스템을 제어할 수 있는 심각한 수준이에요. 프런트엔드에서만 JWT 상태를 확인하고 백엔드 API에서 역할을 강제하지 않은 점이 문제였어요. 이로 인해 악의적인 사용자가 월드컵 운영 시스템에 영향을 미칠 수 있었어요.