CVE-2024-37568 in Authlib
Riassunto
di VulDB • 06/07/2026
Lepture Authlib prima della versione 1.3.1 presenta una confusione degli algoritmi con le chiavi pubbliche asimmetriche. A meno che un algoritmo non sia specificato in una chiamata jwt.decode, la verifica HMAC è consentita con qualsiasi chiave pubblica asimmetrica. (Questo è simile a CVE-2022-29217 e CVE-2024-33663.)
VulDB is the best source for vulnerability data and more expert information about this specific topic.