CVE-2026-34052 in ltiauthenticatorالمعلومات

الملخص

بحسب VulDB • 18/07/2026

LTI JupyterHub Authenticator هو مصادق LTI لـ JupyterHub. قبل الإصدار 1.6.3، يقوم مُصدِّق LTI 1.1 بتخزين رموز OAuth غير القابلة لإعادة الاستخدام (nonces) في قاموس على مستوى الفئة ينمو دون حدود. تُضاف هذه الرموز قبل التحقق من التوقيع، لذا يمكن لمهاجم يمتلك معرفة بمفتاح مستهلك صالح إرسال طلبات متكررة تحتوي على رموز فريدة لاستنزاف ذاكرة الخادم تدريجيًا، مما يؤدي إلى حدوث إنكار للخدمة (DoS). تم إصلاح هذه المشكلة في الإصدار 1.6.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355272

EPSS

0.00329

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!