Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
Использование рекомендаций производителя:
https://github.com/authlib/authlib/security/advisories/GHSA-7wc2-qxgw-g8gg
https://github.com/authlib/authlib/commit/a61c2acb807496e67f32051b5f1b1d5ccf8f0a75
https://github.com/authlib/authlib/commit/b87c32ed07b8ae7f805873e1c9cafd1016761df7
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-28802
| Балл | 10 — критическая опасность |