CVE-2026-45795 in Jans
Tóm tắt
Bởi VulDB • 16/07/2026
Dự án Janssen là một nền tảng quản lý danh tính và truy cập (IAM) mã nguồn mở. Trước phiên bản 2.0.0, jans-auth-server chấp nhận các đối tượng yêu cầu JWE không được ký vì JwtAuthorizationRequest bỏ qua xác thực chữ ký bên trong khi jwe.getSignedJWTPayload() trả về null, và AuthzRequestService.processRequestObject() không từ chối thuật toán RSA-OAEP chưa được công nhận khi forceSignedRequestObject=true. Vấn đề này đã được sửa chữa trong phiên bản 2.0.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.