BDU:2026-03457 | Уязвимость реализации JOSE библиотеки Authlib для

BDU:2026-03457

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», Red Hat Inc., Hsiaoming Ltd

Наименование ПО: Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Quay, Аuthlib

Версия ПО: 11 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), 25.10 (Ubuntu), 8.0 (РЕД ОС), 3.1 (Red Hat Quay), 3.12 (Red Hat Quay), 3.9 (Red Hat Quay), 3.13 (Red Hat Quay), 3.14 (Red Hat Quay), до 1.6.5 (Аuthlib)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка вводимых данных (CWE-20), Неконтролируемый расход ресурса («Истощение ресурса») (CWE-400), Неограниченное распределение ресурсов или дросселирование (CWE-770)

Класс уязвимости

Уязвимость кода

Дата выявления

02.10.2025

Способ эксплуатации

Манипулирование ресурсами, Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://github.com/authlib/authlib 🔗 https://github.com/authlib/authlib/commit/867e3f87... 🔗 https://github.com/authlib/authlib/security/adviso... 🔗 https://lists.debian.org/debian-lts-announce/2025/... 🔗 https://docs.authlib.org/en/stable/changelog.html#... 🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/ 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/cve-2025-61... 🔗 https://ubuntu.com/security/CVE-2025-61920

🏷️ Идентификаторы

CVE-2025-61920, GHSA-pq5p-34cr-23v9

📅 Даты

Дата публикации

23.03.2026

Последнее обновление

23.03.2026

← Назад к списку

Детали уязвимости