CVE-2026-34052 in ltiauthenticator
الملخص
بحسب VulDB • 18/07/2026
LTI JupyterHub Authenticator هو مصادق LTI لـ JupyterHub. قبل الإصدار 1.6.3، يقوم مُصدِّق LTI 1.1 بتخزين رموز OAuth غير القابلة لإعادة الاستخدام (nonces) في قاموس على مستوى الفئة ينمو دون حدود. تُضاف هذه الرموز قبل التحقق من التوقيع، لذا يمكن لمهاجم يمتلك معرفة بمفتاح مستهلك صالح إرسال طلبات متكررة تحتوي على رموز فريدة لاستنزاف ذاكرة الخادم تدريجيًا، مما يؤدي إلى حدوث إنكار للخدمة (DoS). تم إصلاح هذه المشكلة في الإصدار 1.6.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.