CVE-2026-44681 in Authlibinfo

Zusammenfassung

von VulDB • 27.05.2026

Authlib ist eine Python-Bibliothek, die OAuth- und OpenID-Connect-Server implementiert. Vor den Versionen 1.6.12 und 1.7.1 ermöglichte eine nicht authentifizierte Open-Redirect-Schwachstelle im OpenIDImplicitGrant- und OpenIDHybridGrant-Autorisierungsendpunkt von Authlib einem Remote-Angriff, den Autorisierungsserver dazu zu bringen, eine HTTP-302-Antwort an eine vom Angreifer gewählte URL zu senden, indem eine Autorisierungsanfrage gesendet wurde, die den openid-Bereich (scope) ausließ. Diese Schwachstelle wurde in den Versionen 1.6.12 und 1.7.1 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366498

CPE

bereit

CWE

CWE-601 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.00040

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44681
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44681
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44681/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!