Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/authlib/authlib/security/advisories/GHSA-wvwj-cvrp-7pv5
https://github.com/authlib/authlib/releases/tag/v1.6.9
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27962
| Балл | 9.4 — критическая опасность |