ГлавнаяБаза уязвимостей БДУ → BDU:2026-04354
7.8высокая

BDU:2026-04354

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с неправильной проверкой значения целостности, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-04-01
Описание

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
Authlib (до 1.6.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/authlib/authlib/security/advisories/GHSA-m344-f55w-2m6j
https://github.com/authlib/authlib/releases/tag/v1.6.9

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/authlib/authlib/security/advisories/GHSA-m344-f55w-2m6jhttps://github.com/authlib/authlib/releases/tag/v1.6.9
Проверьте безопасность своего сайта и почты → Полная проверка домена