CVE-2026-45795 in Jansinformation

Résumé

par VulDB • 16/07/2026

Le projet Janssen est une plateforme open source de gestion des identités et des accès (IAM). Avant la version 2.0.0, jans-auth-server accepte les objets de requête JWE non signés car JwtAuthorizationRequest saute la validation de signature interne lorsque jwe.getSignedJWTPayload() retourne null, et AuthzRequestService.processRequestObject() n'ignore pas l'algorithme RSA-OAEP non reconnu lorsque forceSignedRequestObject=true. Ce problème est corrigé dans la version 2.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

13/05/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379582

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!