CVE-2026-34052 in ltiauthenticatorthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

LTI JupyterHub Authenticator là một trình xác thực JupyterHub dành cho LTI. Trước phiên bản 1.6.3, trình xác thực LTI 1.1 lưu trữ các giá trị nonce OAuth trong một từ điển cấp lớp, tăng trưởng không giới hạn. Các nonce được thêm vào trước khi xác thực chữ ký, do đó, một kẻ tấn công có kiến thức về một khóa người tiêu dùng hợp lệ có thể gửi các yêu cầu lặp lại với các nonce duy nhất để dần dần làm cạn kiệt bộ nhớ máy chủ, gây ra tình trạng từ chối dịch vụ (DoS). Vấn đề này đã được vá trong phiên bản 1.6.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

25/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00329

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!