JWK-Validator: Fehlende Exception, wenn `x5cValidator == null`

Zusammenfassung

Bei dem vorliegenden Issue handelt es sich um kein Problem mit praktischen Auswirkungen. Da es sich jedoch beim jwk-validator um sicherheitskritische Software handelt, sollte hier ein besonderer Augenmerk auf sicheres Code-Design gelegt werden.

Wenn x5cValidator im jwk-validator den Wert null annimmt, wird die Prüfung der Zertifikatskette ohne Fehlermeldung übersprungen. Stattdessen sollte in diesem Fall eine Fehlermeldung geworfen werden, wenn isX5CValidationSilent nicht gesetzt ist.

https://git.fitko.de/fit-connect/jwk-validator/-/blob/main/src/main/java/dev/fitko/fitconnect/jwkvalidator/JWKValidator.java#L100

            if (x5cValidator != null) {
                x5cValidator.validate(jwk);
            }

Wie verhält sich der aktuelle Fehler?

Es wird kein Fehler geworfen, wenn x5cValidator == null

Was ist das erwartete richtige Verhalten?

Es wird ein Fehler geworfen und geloggt.

Admin message

JWK-Validator: Fehlende Exception, wenn `x5cValidator == null`

Zusammenfassung

Wie verhält sich der aktuelle Fehler?

Was ist das erwartete richtige Verhalten?

Relevante Protokolle/Screenshots/Anfragen