CVE-2026-27962
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 - wyżej niż 42% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Authlib (wersje przed 1.6.9) umożliwia atakującemu wstrzyknięcie klucza JWK do nagłówka JWT, co pozwala na podrobienie dowolnego tokena JWT, który przechodzi weryfikację podpisu. Atakujący może użyć własnego klucza prywatnego do podpisania tokena, a odpowiadający mu klucz publiczny umieścić w nagłówku, co skutkuje ominięciem uwierzytelniania i autoryzacji.
Ocena ryzyka
Organizacja narażona jest na całkowite ominięcie mechanizmów uwierzytelniania i autoryzacji opartych na JWT, co może prowadzić do nieautoryzowanego dostępu do chronionych zasobów i danych.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę Authlib do wersji 1.6.9 lub nowszej, która zawiera poprawkę eliminującą podatność na wstrzyknięcie klucza JWK.
Oryginalny opis (angielski, źródło NVD)
Authlib is a Python library which builds OAuth and OpenID Connect servers. Prior to version 1.6.9, a JWK Header Injection vulnerability in authlib's JWS implementation allows an unauthenticated attacker to forge arbitrary JWT tokens that pass signature verification. When key=None is passed to any JWS deserialization function, the library extracts and uses the cryptographic key embedded in the attacker-controlled JWT jwk header field. An attacker can sign a token with their own private key, embed the matching public key in the header, and have the server accept the forged token as cryptographically valid — bypassing authentication and authorization entirely. This issue has been patched in version 1.6.9.

