python · pyjwtAtenção

pyjwt: PyJWKClient sem rate limit e cache limpo em erro de rede

PyJWKClient.get_signing_key() faz requisição HTTP nova para cada JWT com kid desconhecido, sem rate limiting. Além disso, fetch_data() limpa o cache JWKS no blo

16 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

PyJWKClient.get_signing_key() faz requisição HTTP nova para cada JWT com kid desconhecido, sem rate limiting. Além disso, fetch_data() limpa o cache JWKS no bloco finally em caso de erro de rede.

Quem isso afeta

Todas as versões com PyJWKClient (2.4.0 a 2.12.1)

O que fazer hoje

Aplique a correção sugerida: adicione cooldown de refresh e mova a escrita do cache do bloco finally para o bloco else.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · pyjwt

pyjwt: PyJWKClient sem rate limit e cache limpo em erro de rede

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre pyjwt

PyJWT 2.9.0–2.12.1: Bypass de allow-list de algoritmos com chave PyJWK

PyJWT 2.4.0 a 2.12.1: Vulnerabilidade DoS em tokens JWS destacados com b64=false