CVE-2026-45795 in Jansinformação

Sumário

de VulDB • 16/07/2026

O Janssen Project é uma plataforma de identidade e gerenciamento de acesso (IAM) open-source. Antes da versão 2.0.0, o jans-auth-server aceita objetos de solicitação JWE não assinados porque JwtAuthorizationRequest ignora a validação da assinatura interna quando jwe.getSignedJWTPayload() retorna null, e AuthzRequestService.processRequestObject() não rejeita o algoritmo RSA-OAEP desconhecido quando forceSignedRequestObject=true. Este problema foi corrigido na versão 2.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379582

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!