pyjwt
python · pyjwtAtenção
pyjwt: PyJWKClient sem rate limit e cache limpo em erro de rede
PyJWKClient.get_signing_key() faz requisição HTTP nova para cada JWT com kid desconhecido, sem rate limiting. Além disso, fetch_da
16 Jun 2026 · agende este mês
python · pyjwtAtenção
PyJWT 2.9.0–2.12.1: Bypass de allow-list de algoritmos com chave PyJWK
PyJWT 2.9.0 a 2.12.1 permite bypass da allow-list de algoritmos quando jwt.decode() ou jwt.decode_complete() são chamados com uma
16 Jun 2026 · agende este mês
python · pyjwtAtenção
PyJWT 2.4.0 a 2.12.1: Vulnerabilidade DoS em tokens JWS destacados com b64=false
PyJWT versões 2.4.0 a 2.12.1 possuem uma vulnerabilidade de negação de serviço não autenticada ao verificar tokens JWS destacados
16 Jun 2026 · agende este mês
python · pyjwtCrítico
pyjwt: Vulnerabilidade de confusão de algoritmos com chaves JWK
Uma vulnerabilidade no pyjwt permite que um atacante forje JWTs quando o verificador está configurado com algoritmos simétricos e
16 Jun 2026 · mexe agora