ГлавнаяБаза уязвимостей БДУ → BDU:2026-04352
9.4критическая

BDU:2026-04352 (CVE-2026-27962)

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-01
Описание

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)Authlib (до 1.6.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/authlib/authlib/security/advisories/GHSA-wvwj-cvrp-7pv5
https://github.com/authlib/authlib/releases/tag/v1.6.9

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27962

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/authlib/authlib/security/advisories/GHSA-wvwj-cvrp-7pv5https://github.com/authlib/authlib/releases/tag/v1.6.9https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-27962
Проверьте безопасность своего сайта и почты → Полная проверка домена