CVE-2026-45795 in Jansthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Dự án Janssen là một nền tảng quản lý danh tính và truy cập (IAM) mã nguồn mở. Trước phiên bản 2.0.0, jans-auth-server chấp nhận các đối tượng yêu cầu JWE không được ký vì JwtAuthorizationRequest bỏ qua xác thực chữ ký bên trong khi jwe.getSignedJWTPayload() trả về null, và AuthzRequestService.processRequestObject() không từ chối thuật toán RSA-OAEP chưa được công nhận khi forceSignedRequestObject=true. Vấn đề này đã được sửa chữa trong phiên bản 2.0.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

13/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!