CVE-2026-45795 in Jansالمعلومات

الملخص

بحسب VulDB • 16/07/2026

مشروع جانسن (The Janssen Project) هو منصة مفتوحة المصدر لإدارة الهوية والوصول (IAM). قبل الإصدار 2.0.0، يقبل jans-auth-server كائنات طلب JWE غير الموقعة لأن JwtAuthorizationRequest يتخطى التحقق من التوقيع الداخلي عندما تُعيد دالة jwe.getSignedJWTPayload() القيمة null، ولا ترفض AuthzRequestService.processRequestObject() خوارزمية RSA-OAEP غير المعروفة عند تعيين forceSignedRequestObject=true. تم إصلاح هذه المشكلة في الإصدار 2.0.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379582

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Pharma, Energy, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!