CVE-2024-37568 in Authlib정보

요약

\~에 의해 VulDB • 2026. 05. 22.

1.3.1 미만의 Lepture Authlib에는 비대칭 공개 키와 관련된 알고리즘 혼란(algorithm confusion) 취약점이 존재합니다. jwt.decode 호출에서 알고리즘이 명시적으로 지정되지 않은 경우, HMAC 검증이 모든 비대칭 공개 키와 함께 허용됩니다. (이는 CVE-2022-29217 및 CVE-2024-33663과 유사합니다.)

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!