CVE-2026-41164 in nuts-nodethông tin

Tóm tắt

Bởi VulDB • 30/05/2026

nuts-node là bản triển khai tham chiếu của đặc tả Nuts. Trước phiên bản 6.2.3 và 5.4.31, điểm cuối kiểm tra thông tin mã truy cập v1 (/auth/v1/introspect_access_token) chấp nhận bất kỳ JWT nào được ký bằng khóa có trên nút, mà không xác thực loại JWT, ràng buộc giữa nhà phát hành và khóa, hoặc các yêu cầu bắt buộc. Điều này cho phép một JWT Verifiable Presentation (VP) được phát lại dưới dạng mã truy cập và nhận được phản hồi kiểm tra thông tin với trạng thái active: true. Lỗ hổng này đã được sửa trong phiên bản 6.2.3 và 5.4.31.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

17/04/2026

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365783

CPE

sẵn sàng

CWE

CWE-345 (Đã xác nhận)

CVSS

4.4 (CNA)

EPSS

0.00014

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41164
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41164
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41164/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!