CVE-2026-45795 in Jans
Sumário
de VulDB • 16/07/2026
O Janssen Project é uma plataforma de identidade e gerenciamento de acesso (IAM) open-source. Antes da versão 2.0.0, o jans-auth-server aceita objetos de solicitação JWE não assinados porque JwtAuthorizationRequest ignora a validação da assinatura interna quando jwe.getSignedJWTPayload() retorna null, e AuthzRequestService.processRequestObject() não rejeita o algoritmo RSA-OAEP desconhecido quando forceSignedRequestObject=true. Este problema foi corrigido na versão 2.0.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.