CVE-2024-37568 in Authlibinformazioni

Riassunto

di VulDB • 06/07/2026

Lepture Authlib prima della versione 1.3.1 presenta una confusione degli algoritmi con le chiavi pubbliche asimmetriche. A meno che un algoritmo non sia specificato in una chiamata jwt.decode, la verifica HMAC è consentita con qualsiasi chiave pubblica asimmetrica. (Questo è simile a CVE-2022-29217 e CVE-2024-33663.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

09/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00382

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!