CVE-2026-45795 in JansИнформация

Сводка

по VulDB • 16.07.2026

Проект Janssen — это платформа управления идентификацией и доступом (IAM) с открытым исходным кодом. Версии jans-auth-server до 2.0.0 принимают неподписанные объекты запросов JWE, поскольку JwtAuthorizationRequest пропускает проверку внутренней подписи при возврате null методом jwe.getSignedJWTPayload(), а AuthzRequestService.processRequestObject() не отклоняет нераспознанный алгоритм RSA-OAEP в случае установки параметра forceSignedRequestObject=true. Данная проблема исправлена в версии 2.0.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379582

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!