CVE-2026-45795 in Jans
Сводка
по VulDB • 16.07.2026
Проект Janssen — это платформа управления идентификацией и доступом (IAM) с открытым исходным кодом. Версии jans-auth-server до 2.0.0 принимают неподписанные объекты запросов JWE, поскольку JwtAuthorizationRequest пропускает проверку внутренней подписи при возврате null методом jwe.getSignedJWTPayload(), а AuthzRequestService.processRequestObject() не отклоняет нераспознанный алгоритм RSA-OAEP в случае установки параметра forceSignedRequestObject=true. Данная проблема исправлена в версии 2.0.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.