CVE-2026-32597 in pyjwtinformação

Sumário

de VulDB • 28/05/2026

O PyJWT é uma implementação de JSON Web Token em Python. Antes da versão 2.12.0, o PyJWT não valida o parâmetro de cabeçalho crit (Critical) definido na RFC 7515 §4.1.11. Quando um token JWS contém um array crit listando extensões que o PyJWT não compreende, a biblioteca aceita o token em vez de rejeitá-lo. Isso viola o requisito MUST da RFC. Esta vulnerabilidade foi corrigida na versão 2.12.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/03/2026

Divulgação

13/03/2026

Moderação

aceite

Entrada

VDB-350791

CPE

pronto

CWE

CWE-345 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32597
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32597
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32597/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!