脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48522 |
|
pyjwt の脆弱性 (CVE-2026-48522)
pyjwt に 脆弱性 (CVE-2026-48522) が存在。不正な操作・情報露出のリスクがあります。``uri`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48523 |
|
pyjwt の脆弱性 (CVE-2026-48523)
pyjwt に 脆弱性 (CVE-2026-48523) が存在。不正な操作・情報露出のリスクがあります。``PyJWK`` 経由で攻撃可能。対策: `2.12.1` 以上に更新。
|
| CVE-2026-48524 |
|
pyjwt の脆弱性 (CVE-2026-48524)
pyjwt に 脆弱性 (CVE-2026-48524) が存在。不正な操作・情報露出のリスクがあります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48525 |
|
pyjwt の脆弱性 (CVE-2026-48525)
pyjwt に 脆弱性 (CVE-2026-48525) が存在。不正な操作・情報露出のリスクがあります。`POST /verify` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2026-48526 |
|
pyjwt に 認証バイパス (CVE-2026-48526)
pyjwt に 認証バイパス (CVE-2026-48526) が存在。機密情報が外部に流出する可能性があります。対策: `2.13.0` 以上に更新。
|
| CVE-2026-32597 |
|
pyjwt の脆弱性 (CVE-2026-32597)
pyjwt に 脆弱性 (CVE-2026-32597) が存在。データの不正な改ざんを許す可能性があります。``crit`` 経由で攻撃可能。対策: `2.12.0` 以上に更新。
|
| CVE-2017-11424 |
|
pyjwt-project の脆弱性 (CVE-2017-11424)
pyjwt-project に 脆弱性 (CVE-2017-11424) が存在。データの不正な改ざんを許す可能性があります。``invalid_strings`` 経由で攻撃可能。
|