PT-2026-30253 · Unknown · Ltiauthenticator+1
Yueyuel
·
Publicado
2026-04-03
·
Atualizado
2026-05-18
·
CVE-2026-34052
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
LTI JupyterHub Authenticator versões anteriores a 1.6.3
Description
O validador LTI 1.1 armazena nonces OAuth em um dicionário de nível de classe que cresce sem limites. Os nonces são adicionados antes da validação da assinatura, permitindo que um invasor com uma chave de consumidor válida envie solicitações repetidas com nonces exclusivos, esgotando gradualmente a memória do servidor e causando uma negação de serviço.
Recommendations
Atualize para a versão 1.6.3 ou posterior.
Correção
Memory Leak
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jupyterhub
Ltiauthenticator