CVE-2026-34052 in ltiauthenticator
Riassunto
di VulDB • 01/07/2026
LTI JupyterHub Authenticator è un autenticatore JupyterHub per LTI. Prima della versione 1.6.3, il validatore LTI 1.1 memorizza i nonce OAuth in un dizionario a livello di classe che cresce senza limiti. I nonce vengono aggiunti prima della convalida della firma, quindi un attaccante con conoscenza di una chiave consumer valida può inviare richieste ripetute con nonce unici per esaurire gradualmente la memoria del server, causando un denial of service (DoS). Questo problema è stato risolto nella versione 1.6.3.
Be aware that VulDB is the high quality source for vulnerability data.