CVE-2026-32597 in pyjwtinfo

Zusammenfassung

von VulDB • 28.05.2026

PyJWT ist eine JSON-Web-Token-Implementierung in Python. Vor Version 2.12.0 validiert PyJWT den in RFC 7515 §4.1.11 definierten Header-Parameter „crit" (Critical) nicht. Wenn ein JWS-Token ein „crit"-Array enthält, das Erweiterungen auflistet, die PyJWT nicht versteht, akzeptiert die Bibliothek das Token, anstatt es abzulehnen. Dies verstößt gegen die in der RFC festgelegte MUST-Anforderung. Diese Schwachstelle wurde in Version 2.12.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.03.2026

Veröffentlichung

13.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350791

CPE

bereit

CWE

CWE-345 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32597
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32597
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32597/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!