CVE Catalog
CVE-2026-48522
MediumPublished: —NVD NIST
Summary
PyJWT to implementacja JSON Web Token w Pythonie. W wersjach przed 2.13.0, PyJWKClient przekazuje argument uri bezpośrednio do urllib.request.urlopen(), co pozwala na niekontrolowane pobieranie zasobów z różnych schematów, co może prowadzić do ataków SSRF oraz fałszowania tokenów.
Risk Assessment
Organizacje mogą być narażone na ataki, które umożliwiają dostęp do lokalnych plików lub nieautoryzowane pobieranie danych z różnych źródeł, co może prowadzić do poważnych naruszeń bezpieczeństwa.

