Katalog CVE
CVE-2026-48522
ŚrednieOpublikowano: —NVD NIST
Streszczenie
PyJWT to implementacja JSON Web Token w Pythonie. W wersjach przed 2.13.0, PyJWKClient przekazuje argument uri bezpośrednio do urllib.request.urlopen(), co pozwala na niekontrolowane pobieranie zasobów z różnych schematów, co może prowadzić do ataków SSRF oraz fałszowania tokenów.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które umożliwiają dostęp do lokalnych plików lub nieautoryzowane pobieranie danych z różnych źródeł, co może prowadzić do poważnych naruszeń bezpieczeństwa.

