ГлавнаяБаза уязвимостей БДУ → BDU:2026-04355
10критическая

BDU:2026-04355 (CVE-2026-28802)

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-04-01
Описание

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
РЕД ОС (8.0)Authlib (1.6.5)Authlib (1.6.6)
Способ устранения

Использование рекомендаций производителя:
https://github.com/authlib/authlib/security/advisories/GHSA-7wc2-qxgw-g8gg
https://github.com/authlib/authlib/commit/a61c2acb807496e67f32051b5f1b1d5ccf8f0a75
https://github.com/authlib/authlib/commit/b87c32ed07b8ae7f805873e1c9cafd1016761df7

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-28802

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/authlib/authlib/security/advisories/GHSA-7wc2-qxgw-g8gghttps://github.com/authlib/authlib/commit/a61c2acb807496e67f32051b5f1b1d5ccf8f0a75https://github.com/authlib/authlib/commit/b87c32ed07b8ae7f805873e1c9cafd1016761df7https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-28802
Проверьте безопасность своего сайта и почты → Полная проверка домена