Katalog CVE

CVE-2026-48522

Średnie
Opublikowano: NVD NIST

Streszczenie

PyJWT to implementacja JSON Web Token w Pythonie. W wersjach przed 2.13.0, PyJWKClient przekazuje argument uri bezpośrednio do urllib.request.urlopen(), co pozwala na niekontrolowane pobieranie zasobów z różnych schematów, co może prowadzić do ataków SSRF oraz fałszowania tokenów.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które umożliwiają dostęp do lokalnych plików lub nieautoryzowane pobieranie danych z różnych źródeł, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS