搜索结果
关于「pyjwt」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-48522 | PyJWKClient:缺少方案允许列表可通过 file://、ftp://、data: 方案启用 SSRF + 令牌伪造 (CVE-2026-48522) | 2026-05-29 | ||
| AVD-2026-48523 | PyJWT:使用“PyJWK”/“PyJWKClient”密钥解码时算法允许列表绕过 (CVE-2026-48523) | 2026-05-29 | ||
| AVD-2026-48524 | PyJWT:PyJWKClient 通过攻击者控制的子值 (DoS) 发出无限制的 JWKS 端点请求 (CVE-2026-48524) | 2026-05-29 | ||
| AVD-2026-48525 | PyJWT:通过对 b64=false 分离 JWS 中未使用的有效负载段进行无界 Base64URL 解码来进行未经身份验证的 DoS (CVE-2026-48525) | 2026-05-29 | ||
| AVD-2026-48526 | PyJWT:当允许混合系列时,公钥 JWK 被接受为 HMAC 秘密,可以伪造 HS256 令牌 (CVE-2026-48526) | 2026-05-29 | ||
| AVD-2026-32597 | PyJWT < 2.12.0 crit 参数校验绕过漏洞(CVE-2026-32597) | 2026-03-14 | ||
| AVD-2025-45768 | pyjwt 安全漏洞(CVE-2025-45768) | 2025-08-01 | ||
| AVD-2024-53861 | pyjwt 中允许发行人字段部分匹配(CVE-2024-53861) | 2024-11-30 | ||
| AVD-2022-29217 | pyjwt 加密问题漏洞(CVE-2022-29217) | 2022-05-24 | ||
| AVD-2017-11424 | pyjwt存在未明漏洞 | 2017-08-25 |