CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48522

Medium
Published: NVD NIST

Summary

PyJWT to implementacja JSON Web Token w Pythonie. W wersjach przed 2.13.0, PyJWKClient przekazuje argument uri bezpośrednio do urllib.request.urlopen(), co pozwala na niekontrolowane pobieranie zasobów z różnych schematów, co może prowadzić do ataków SSRF oraz fałszowania tokenów.

Risk Assessment

Organizacje mogą być narażone na ataki, które umożliwiają dostęp do lokalnych plików lub nieautoryzowane pobieranie danych z różnych źródeł, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS