CVE-2026-45795 in Jans情報

要約

〜によって VulDB • 2026年07月16日

The Janssen Project は、オープンソースのアイデンティティおよびアクセス管理(IAM)プラットフォームです。バージョン 2.0.0 より前では、jans-auth-server が未署名の JWE リクエストオブジェクトを受け入れます。これは、JwtAuthorizationRequest が jwe.getSignedJWTPayload() から null を返す場合に内部の署名検証をスキップし、AuthzRequestService.processRequestObject() が forceSignedRequestObject=true の場合でも認識されない RSA-OAEP アルゴリズムを拒否しないためです。この問題はバージョン 2.0.0 で修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月13日

モデレーション

承諾済み

エントリ

VDB-379582

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!