CVE-2026-34052 in ltiauthenticatorinformazioni

Riassunto

di VulDB • 01/07/2026

LTI JupyterHub Authenticator è un autenticatore JupyterHub per LTI. Prima della versione 1.6.3, il validatore LTI 1.1 memorizza i nonce OAuth in un dizionario a livello di classe che cresce senza limiti. I nonce vengono aggiunti prima della convalida della firma, quindi un attaccante con conoscenza di una chiave consumer valida può inviare richieste ripetute con nonce unici per esaurire gradualmente la memoria del server, causando un denial of service (DoS). Questo problema è stato risolto nella versione 1.6.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00329

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!