CVE-2026-34052 in ltiauthenticator
Tóm tắt
Bởi VulDB • 04/06/2026
LTI JupyterHub Authenticator là một trình xác thực JupyterHub dành cho LTI. Trước phiên bản 1.6.3, trình xác thực LTI 1.1 lưu trữ các giá trị nonce OAuth trong một từ điển cấp lớp, tăng trưởng không giới hạn. Các nonce được thêm vào trước khi xác thực chữ ký, do đó, một kẻ tấn công có kiến thức về một khóa người tiêu dùng hợp lệ có thể gửi các yêu cầu lặp lại với các nonce duy nhất để dần dần làm cạn kiệt bộ nhớ máy chủ, gây ra tình trạng từ chối dịch vụ (DoS). Vấn đề này đã được vá trong phiên bản 1.6.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.